泡泡男孩（BubbleBoy）顛覆Internet病毒傳染模式 (11/11/99) 不開啟Email、不執行附加檔也有中毒的危險─泡泡男孩 （BubbleBoy）顛覆Internet病毒傳染模式以往我們認為 只有執行電子郵件的附件（attachment）才有可能被病毒 感染，但泡泡男孩（BubbleBoy）這隻由Visual Basic語言 所寫成的最新病毒，卻證實了沒有附件，僅是開啟電子 郵件也可能遭受到病毒的威脅。趨勢科技表示這隻透過 Email傳播的Internet電腦病毒屬於”觀念突破性”病毒。 泡泡男孩雖然暫時未具有破壞性，不過它的發現代表了一個 新的傳染途徑。趨勢科技技術支援部門林錦忠經理表示： 『目前尚未有客戶回報已經受到感染，不過還是要提醒廣大 的電腦用戶注意這個現象。』 * 觸發泡泡男孩所需要的條件： 使用Internet Explorer 5，安裝Windows Scripting Host （編寫指令語言的全域指令編寫主機）的主機，同時使用 Outlook或是Outlook Express。 Windows Scripting Host是Windows 98及Windows 2000的標準 安裝選項之一。泡泡男孩在Windows NT下不會被觸發。 * 如何判斷這隻電腦蠕蟲？ 泡泡男孩是以電子郵件的型態在網路上傳播。郵件的主旨為 ”BubbleBoy isback!”，同時郵件的內容為”The BubbleBoy Incident, pictures and sounds.”及一個由”bblboy.htm” 結尾的沒有意義的網址。如果使用者的郵件軟體為 Outlook Express，同時也使用了”預覽窗格”選項。則使用者 不需開啟郵件也會被泡泡男孩感染。而使用Outlook的用戶， 則會在開啟郵件的同時，受到泡泡男孩的感染。 * 傳播方式： 泡泡男孩被執行後，會自動尋找使用者的通訊錄，再把同樣的 郵件自動寄給通訊錄內的地址。同時修改登錄值（registry key） 。一個已經被感染的用戶，如果再次收到泡泡男孩時，此時就 不會再重覆的自動寄出電子郵件。 * 解決方案： Internet Explorer 5的安全權限設為”高安全性”如果 Internet Explorer 5的安全權限設為”高安全性”，則 泡泡男孩不會被執行。微軟公司的安全通告中 （http://www.microsoft.com/security/bulletins/ms99-032.asp） 已經放上了一個根據泡泡男孩所使用的技術所設計出來的更新檔， 以預防泡泡男孩的威脅。 如何將Internet Explorer 5的安全權限設為”高安全性”呢？ 選擇【工具】→【Internet選項】，找到【安全性選項】設成 "高安全性" 同時我們建議用戶取得微軟最新的更新檔。選擇【工具】→ 【Windows Update】以取得更新檔。同時我們建議用戶取得 微軟最新的更新檔。選擇【工具】→【Windows Update】以 取得更新檔。 趨勢科技的客戶可以在ScanMail 3.0或是InterScan VirusWall 上加裝eManager功能增強模組來防範這隻病毒。