CA发布VBS/BubbleBoy电脑虫病毒警报

----组合国际(CA)，于今(10)日发布病毒快报，发现新式病毒VBS/BubbleBoy 1.0。该病毒是透过 Outlook电子邮件散布的一种worm型态的病毒，它是第一种不必将电子邮件的附带档案打开就可以直接感染使用者系统的病毒。

　　VBS/bubbleBoy透过HTML的电子邮件格式传送，其信件标题为“BubbleBoy is back！”，在这个HTML内容包含隐藏式(嵌入式)Visual Basic Script码，假如使用者是使用微软网路探险家导览器5.0，而且其安全设定等级设在medium或是low时，它就会在不询问使用者的状况下，直接启动病毒。

　　CA表示，这种病毒是透过微软网路探险家导览器已知的问题，在系统的Windows启动目录中，撰写其部分的程式码(update.hta)，当系统下次启动时，这个程式就会开始执行。这种以worm型态的病毒所产生大量邮件的特性，可比得上在前一阵子所发现的梅莉莎病毒(Melissa Virus Family)感染时所产生大量电子邮件的威力。

　该病毒首先会将注册拥有者的名称改变成“BubbleBoy”，并将其注册的组织改成“Vandelay Industries”，之后它会读取系统的注册机码“HKEY_LOCAL_MACHINE\Software\OUTLOOK.BubbleBoy\”，并且与“OUTLOOK.BubbleBoy 1.0 by Zulu”的内容比较，假如整个字串没找到，病毒中产生大量电子邮件的程式码就会开始执行。

　　同时，该病毒将会产生一个邮件给受到感染使用者的Outlook通讯录中的所有名单，其信件主题为“BubbleBoy is back！”信件的内容(HTML格式)包括“BubbleBoy is back！”的标题，以及“The BubbleBoy incident,pictures and sounds”的文字，信件内也会包含一个Web网页的连结，最后这个病毒在完成其感染任务后，会将此讯息的旗标设定为删除。