Presskontakt Symantecs Norton AntiVirus skyddar mot VBS.Bubbleboy. Stockholm den 11 november 1999. - Symantec Corp. (Nasdaq: SYMC). Ett nytt virus VBS.Bubbleboy som sprids utan att man behöver aktivera attachade filer har upptäckts. Det är en worm som fungerar i Windows 98 och Windows 2000. (även i win 95 om Scripting host är installerad). Worm viruset fungerar endast på engelska och spanska versioner av operativsystem och inte på Windows NT. Wormviruset använder ett säkerhetshål i Microsoft Outlook/IES för att lämna en scriptfil, Update.hta, när man öppnar sitt e-mail. Man behöver inte öppna en bifogad fil för att viruset ska aktiveras. -Sedan den 9 november kan Symantec detektera VBS.Bubbleboy, säger Eric Chien virusexpert på SARC, Symantec AntiVirus Research Center. Vi har inte fått in några rapporter om viruset från våra kunder. Virusvarningen klassificeras som lågrisk och genom att ladda ner den senaste virusdefinitionen via LiveUpdate i Norton AntiVirus alternativt laddar ner patchen från Microsoft http://www.microsoft.com/security/bulletins/ms99-032.asp skyddas du mot VBS.Bubbleboy. Mer information finner du på: http://www.symantec.com/avcenter/index.html http://www.symantec.com/avcenter/venc/data/vbs.bubbleboy.html http://www.symantec.com/y2k/y2k.html http://www.microsoft.com/security/bulletins/ms99-032.asp Description: VBS.BubbleBoy is a worm that works under Windows 98, Windows 2000. The worm will also work under Windows 95 only if Windows Scripting Host is installed. The worm will only work with the English and Spanish versions of the operating systems and not with Windows NT. One must also be using Microsoft Outlook (or Express) with Internet Explorer 5 for the worm to propagate. The worm utilizes a known security hole in Microsoft Outlook/IE5 to drop a script file, UPDATE.HTA, when the email is viewed. One does not need to detach and run an attachment. UPDATE.HTA is placed in Program-StartUp of the Start menu and thus, the infection routine is not executed until the next time you start your computer. UPDATE.HTA is a script file that uses MS Outlook to send the worm email message to everyone in the MS Outlook address book. By patching the known security hole in Microsoft Outlook/IE5, the worm will no longer propagate. For further details, regarding the security hole, read this posting: http://www.microsoft.com/Security/Bulletins/MS99-032faq.asp Microsoft has also provided a patch to fix this problem at: http://www.microsoft.com/security/Bulletins/ms99-032.asp The worm will also not propagate if IE5 Internet security settings have been set to "High". Currently, Symantec has received no customer reports of this virus. This virus appears to originate in Argentina and was sent directly to anti-virus vendors by the virus author. Pressmöte med Eric Chien kommer att hållas den 2 december i Stockholm. Kontakta Linda Johansson, PR-ansvarig på Symantec för mer information på telefon 08-457 34 40 Om Symantec Symantec hjälper till att göra användare produktiva och att hålla deras datorer säkra och pålitliga var som helst, när som helst. Bolaget fokuserar sig på att finna lösningar på kundens behov inom tre huvudområden; nyttoprogramvaror såsom Norton AntiVirus och Norton Utilities, programvaror för den mobila användaren såsom pcANYWHERE, Winfax och ACT! samt produktsortimentet inom Café-familjen med program för bland annat web-sidor och Java-applets. Symantec grundades 1982 och företagets globala verksamhet omfattar idag Nordamerika, Europa, Japan och flera snabbt växande marknader över hela Asien och Latinamerika. Företaget är börsnoterat på NASDAQ under symbolen SYMC.