警惕“BubbleBoy”，不打开附加邮件也可染上病毒

　　新型病毒“BubbleBoy”又有新发现。以电子邮件附件形式 被送到用户电脑上的“BubbleBoy”病毒，即使用户不打开 染有病毒的附件仍有被传染上病毒的可能性。

　　有可能被传染的计算机为Windows 9x或者Windows 2000β电脑。装载了Outlook或 outlook Express、Internet Explorer 5、Windows Scripting Host等软件，并且IE5的安全等级未被设置为“高” 的电脑若收到病毒邮件则会立即染上该病毒。

　　如果在上述电脑上打开了载有“BubbleBoy”病毒的邮件（ 有报道说其邮件名为“BubbleBoy is back!”），该病毒便会向Outlook或outlook Express中 “通讯薄”所记录的电子邮件地址自动发送病毒 邮件。此外，该病毒还将篡改用户登记，把电脑 的拥有者改写成“BubbleBoy”，将其单位改写成“Vandelay Industries”。

　　至于不打开附件仍会染上病毒的原因，经专家们 的努力终于真相大白。当用户打开带有“BubbleBoy”病毒 的电子邮件正文时，VBScript文件也被自动打开。VBScript文件会 自动寻找到IE5的安全防护软件“Scriptlet/EyeDog”，并把自己装扮 成可以执行的安全文件。一旦骗过了“Scriptlet/EyeDog”，该病 毒就长驱直入，进行上述一系列在常规情况下完 全不被允许的操作。

　　美国的著名消毒软件公司TrendMicro指出，凡是下载了IE5的调 度程序(patch program)的电脑可以避免被感染。并且只要稍加变 动，运行于SMTP网关服务器的监视非法连接的大多数 软件都可以对“BubbleBoy”进行消毒处理。（Nikkei BP BizIT）