2024-03-28-星期四
◎PChome │◎YAHOO │
 

Bagle新變種迅速傳播 能自動關閉反病毒軟體
[本報訊]

據安全專家稱,日前出現了一種能夠迅速傳播、大量發送電子郵件的Bagle 蠕蟲病毒的新變種,其威脅等迅速提高到了“中等”。

Bagle.BB也被稱作W32/Bagle.bb@MM ,反病毒軟體廠商McAfee公司已經將對它的安全威脅等級提高至“中等”。在上週五上午早些時候, McAfee公司已經收到了100 多例感染Bagle.BB病毒的報告。反病毒軟體廠商還發現其他二種正在傳播的Bagle 病毒變種。

其他安全專家指出,最新的Bagle 蠕蟲病毒變種存在特殊問題。CA國際公司的安全管理產品經理Ray Bardor說:該版本的Bagle 蠕蟲病毒變種能夠查殺用戶電腦上的Netsky病毒。Bagle 和Netsky的作者在病毒代碼中曾經相互攻擊。

Ray Bardor表示:被稱作Bagel AX和W32.Beagle.AV 的該版本Bagle 蠕蟲病毒變種還會試圖癱瘓在用戶電腦上安裝的反病毒軟體。

電腦病毒正在日益成為秘密利用他人電腦發送垃圾郵件或收集個人財務資料的工具。安全專家指出,這些活動帶來的利益正在推動病毒、駭客攻擊活動的迅速增長。

BitDefender 實驗室指出,新的Bagel 蠕蟲病毒變種能夠創建具有不同長度的它自己的拷貝,給反病毒軟體的查殺工作帶來了很大難度。

據McAfee公司稱,Bagle.BB蠕蟲病毒能夠從本地檔中收集電子郵件位址,然後將這些位址用作“發件人”發送它自己的拷貝。攜帶Bagle.BB 病毒的電子郵件的收件人會收到虛假發件人位址的電子郵件,例如電子郵件將自己偽裝成來自朋友、商業夥伴或親人的合法電子郵件。攜帶Bagle.BB病毒的電子郵件的主題為“Hello ”、“Thank you !”、“Thanks:)”等問候語。

與其他許多病毒一樣,當用戶打開攜帶有病毒的電子郵件附件檔時,病毒就會被啟動,並開始傳播。據McAfee公司稱,附件中可執行檔的名字為“price ”、“Price ”、“Joke”。一旦病毒被啟動,它就會將自己拷貝到Windows 系統目錄中。它還會打開TCP 埠81,並將此作為訪問用戶電腦的一種途徑。
   
 
Copyright © 2012 自立晚報. All rights reserved. 版權所有,禁止擅自轉貼節錄