Daca este sa credem toata isteria produsa in ultima vreme in jurul noului vierme tocmai s-a produs un eveniment istoric: pentru prima data un virus de e-mail poate fi activat fara a fi nevoie sa fie deschis un fisier atasat e-mail-ului. VBS/BubbleBoy este un vierme de e-mail care se imprastie cu ajutorul programului de mail Outlook.

O scurta descriere a acestuia: viermele e rezident intr-un mesaj HTML avand ca linie de subiect "BubbleBoy is back!". Mesajul dintr-un e-mail BubbleBoy consista dintr-o pagina HTML care contine un script Visual Basic care va fi executat fara notificarea utilizatorului in cazul in care setarile de securitate din Internet Explorer 5 sunt puse pe nivel mediu sau scazut. Continutul vizibil al paginii consta din textul "The BubbleBoy incident, pictures and sounds" si un link catre o pagina web.

BubbleBoy face aluzie la un episod din Seinfeld unde un baiat traieste intr-o capsula ("bubble") din cauza sistemului imunitar deficitar si este un fan al lui Jerry Seinfeld. Personaje din serial il viziteaza iar la final George ii distruge baiatului bula protectoare.

BubbleBoy se foloseste de un exploit cunoscut din Internet Explorer 5 ca sa isi scrie propriul cod ("update.hta") in directorul de startup din Windows. Cand computerul este restartat codul se executa. Viermele nu este compatibil cu toate versiunile de limbaj din Windows (sub Windows nici viermii nu ruleaza cum trebuie ;-) ) In plus, daca active scripting este dezactivat viermele nu va functiona. BubbleBoy nu se poate imprastia decat sub Outlook 98, Outlook 2000 si Outlook Expres care vine impreuna cu Explorer 5. Nu se poate replica sub Windows NT.

Incarcarea generala pe care BubbleBoy o produce in retea este comparabila cu cea produsa de Melissa. Viermele in primul rand schimba numele proprietarului in "BubbleBoy" si numele organizatiei in "Vandelay Industries". Viermele trimite apoi un mesaj la toate adresele pe care utilizatorul le are in Address Book. BubbleBoy sterge apoi automat mesajul din inbox-ul utilizatorului dupa ce a fost trimis catre toti destinatarii.

O prima cale de a preveni infectia cu viermele BubbleBoy este de a descarca patch-ul "scriptlet.typelib/Eyedog" de la Micro$oft care va elimina vulnerabilitatea din ActiveX control compromisa de BubbleBoy.

O a doua cale este de a aduce la zi scannerul de virusi cu ultimele definitii de virusi.

Ultima cale, si cea mai sigura este, desigur, aceea de a renunta la familia Outlook & Internet Explorer :->

BubbleBoy a fost cotat de catre experti ca fiind "low risk".