Hasta hace poco, todos los engaños sobre virus se delataban porque advertían sobre no abrir un correo porque este podía infectar la computadora, y esto era imposible.

Para poder infectar un virus debia ejecutarse o cargarse desde una apliación como Word, sin embargo las nuevas opciones de Outlook y Windows 98 hicieron posible el sueño de todo hacker, un virus que infecte con solo leer el correo.

Este primer autentico virus de e-mail se llama Bubble Boy, tomado de la serie de TV Seinfield. Esta escrito en VB script, y usa los controles ActiveX de Microsoft para infectar los sistemas.

Para poder infectar una PC, requiere Internet Explorer 5 con el " Scripting Hos t" de Windows instalado. Esto es la configuración Normal de Windows 98 y Windows 2000 .

Se propaga de la misma manera que Melissa, enviándose a si mismo a todas las direcciones que se encuentren en su libreta de direcciones de Outlook .

En Outlook , Bubbleboy requiere que usted "Abra" el correo, pero no infectara si solo es visto a través del panel de previo.

En Outlook express el gusano infectara incluso si el virus es solo visto a través del panel de previo.

El correo infectado tiene como nombre "BubbleBoy is back!" y no tiene un attachment por separado como en todos los virus anteriores. El código del virus esta dentro
del cuerpo del mensaje, contiene una pantalla blanca, con el texto

"The BubbleBoy incident, pictures and sounds,"

Una vez que el correo es leido la comutadora queda infectada, el virus altera el registro y la organización a que esta registrada la PC, en su lugar pone

" BubbleBoy", "Vandelay Industries"

PROTECCIÓN

Existen varias alternativas:

En configuración de Internet, eleve el nivel de seguridad de Internet Explorer a 5 o mejor aun, en configuración personalizada desactive la ejecucion de comandos de ActiveX

Opcionalmete puede eliminar Windows Scripting Host desde "instalar/desinstalar programas" en la sección de instalacion de windows, deseleccione Windows Scripting Host e indique aceptar.

Instale el parche de Microsoft que se encuentra en :
http://www.microsoft.com/security/Bulletins/ms99-032.asp

No leá ningun correo con el titulo "Bubble boy is back" y Configure su correo para filtrar cualquier correo que tenga como titulo "Bubble boy is back"

Considere utilizar otro programa de correo distinto a Outlook.

Eliminación

Borre los archivos:
C:\WINDOWS\START MENU\PROGRAMS\STARTUP\UPDATE.HTA
o
C:\WINDOWS\MENÚ INICIO\PROGRAMAS\INICIO\UPDATE.

No causa daño a su computadora ni daña sus datos, es un virus muy benigno ya que solo se ejecuta una vez, el problema real es que seguramente es elprimero de una nueva generación de virus y significa una nueva cultura de seguridad, ya que desgraciadamente al igual que Melissa, no tardara en ser alterado y convertirlo en una serie de virus potencialmente peligrosos.

Mas que nunca es imporante tener su software antivirus al dia.

Actualizacion:

Me parece importante aclarar que a pesar de todo, hasta la fecha (marzo 2000) aun no ha sido reportada ninguna computadora con este virus, el virus existen, sin embargo aparentemente no ha salido de los laboratorios de investigacion.