Um novo vírus está aproveitando uma brecha de segurança no Internet Explorer 5/MS Outlook Express para se propagar, mas infecta apenas as versões em inglês e espanhol do Windows 98 e Windows 2000. O Symantec AntiVirus Research Center (SARC) – laboratório dedicado à criação de vacinas e soluções de segurança, alerta os usuários contra o vírus VBS.BubbleBoy, que contamina sistemas através de mensagens de correio eletrônico. 

Considerado raro pela empresa, ele ataca computadores PC com os sistemas operacionais Windows 98 e Windows 2000, podendo infectar ainda PCs com Windows-95 que tenham o Windows Scripting Host instalado, nas versões em inglês e espanhol. Para se propagar, o vírus ataca os programas de e-mail Microsoft Outlook e Outlook Express de usuários do browser Internet Explorer 5. Através de uma brecha de segurança, ele insere o arquivo de script [UPDATE.HTA] quando a mensagem é lida, dispensando a necessidade de se abrir um arquivo anexo.

O UPDATE.HTA só é acionado na próxima vez que o usuário inicializa seu sistema. O script faz com que o MS Outlook envie mensagens de e-mail com o vírus para todas as pessoas que constam na lista de endereços do software. Atualizando o programa através de um patch, o vírus não representará ameaça. A Microsoft disponibiliza mais informações sobre essa falha de segurança e o patch de correção. 

Até o momento, a Symantec não recebeu nenhuma mensagem de seus usuários sobre problemas com esse vírus. Aparentemente o arquivo hostil teve origem na Argentina e foi enviado para os fabricantes de produtos antivírus por seu autor. Mais informações sobre o vírus podem ser encontradas no endereço Web da empresa. Usuários do Norton AntiVirus nas versões 5.0 e 2000 podem atualizar suas vacinas em endereço especial de transferência de arquivos.

Para remover o vírus, simplesmente apague o arquivo: 

Ajuste as seguintes entradas de registro para seus valores corretos:

Por fim, remova a chave de registro: