Se ha descubierto un nuevo virus que afecta sólo a los usuarios de Outlook, "BubbleBoy", un i-worm escrito en VBS (Visual Basic Script) es el primer virus compatible con e-mail capaz de activarse sin que el usuario ejecute, abra, o incluso guarde en su disco cualquier tipo de fichero adjunto recibido. Basta con leer.
Recibimos un e-mail, lo leemos, y mientras esto sucede el i-worm ya ha comenzado a llevar su trabajo, una tarea bifásica, a cabo. El funcionamiento de "BubbleBoy" se basa en la compatibilidad con el formato HTML de la gama Outlook, de tal forma que, mediante código VBS embebido en nuestro correo, así como con la inestimable ayuda de un agujero de seguridad, este i-worm consigue crear en el menú de inicio de los ordenadores afectados un "dropper" incrustado en una página web, la cual se activará en cada arranque del ordenador y procederá a difundir nuevos e-mails con "BubbleBoy" a cada una de las entradas que se encuentren en nuestra libreta de direcciones. 
 
 
¿CÓMO ELIMINARLO?

Los pasos que debemos seguir son los siguientes:

a) No abra (= lea) ningún mensaje que llegue al buzón de su Outlook si el tema de éste es "BubbleBoy is back!", aún si quien lo envía es un conocido o amigo suyo.

b) Instale el parche que Microsoft ha puesto a disposición de todos los usuarios de Windows a partir de la URL:
http://support.microsoft.com/support/kb/articles/Q240/3/08.ASP

c) Si no suele emplear aplicaciones HTML (ficheros HTA), es posible desactivar su asociación con Internet Explorer:

   c1) Doble click en "Mi PC".
   c2) Menú "Ver" -> "Opciones (de carpeta)".
   c3) Pestaña "Tipos de archivo".
   c4) Lista "Tipos de archivo registrados".
   c5) Seleccionar "HTML Application".
   c6) "Quitar" -> "Aceptar" -> "Cerrar".

d) Traslade los datos contenidos en su libreta de direcciones a cualquier otro soporte, de manera que "BubbleBoy" no podrá enviarse a ningún usuario desde su ordenador, y así frenará su expansión.

e) Si posee conocimientos suficientes como para desenvolverse con el registro de configuraciones, cree una llave con el siguiente nombre y valor:
HKLM\Software\OUTLOOK.BubbleBoy\="OUTLOOK.BubbleBoy 1.0 by Zulu"

De este modo, "BubbleBoy", durante la comprobación que lleva a cabo para no autoenviarse más de una vez desde una máquina, pensará que ya ha actuado con anterioridad en su ordenador.
 
 
¿CÓMO SABER SI ESTAMOS INFECTADOS?

a) Despliegue el menú "Inicio" de su ordenador y compruebe, a partir de los menús "Programas" e "Inicio", el contenido de esta última carpeta. Si encuentra el fichero "UPDATE.HTA" en su interior,
bórrelo sin dilación alguna.

b) Si por alguna circunstancia usted ha ignorado o no se ha apercibido de la presencia de la ventana que "BubbleBoy" muestra tras haberse enviado por e-mail a otras máquinas desde la suya, es
posible comprobar algún indicio de una pretérita actividad vírica buscando la siguiente llave en el registro de configuraciones de Windows por medio de la opción "Buscar" (menú "Edición" o Ctrl+B) del programa "regedit.exe" que podrá encontrar en el directorio Windows de su ordenador:
HKLM\Software\OUTLOOK.BubbleBoy\="OUTLOOK.BubbleBoy 1.0 by Zulu"

c) Al hilo de la casuística del ejemplo anterior, es posible comprobar el nombre de usuario y la compañía a la que está registrada su copia de Windows por medio de la opción de menú "Acerca de Windows" que encontrará, por ejemplo, en el menú "Ayuda" del Explorador de Windows.