Bagle新变种出现 安全威胁级别被调至最高

中华网科技 http://tech.china.com 2004-08-11 10:12:52  刘清河编译

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　
　　计世网消息 日前，多家反病毒公司发出病毒警告，再次发现长期以来游没在互联网上的Bagle病毒家族有新的病毒变种出现：周一，Bagle病毒的新变种Bagle.AM(有的反病毒厂商将其命名为Bagle.AQ、Bagle.AC)开始在互联网上迅速传播，大量的计算机网络用户被感染。
　　
　　
　　由于在短时间内Bagle病毒变种席卷互联网络，反病毒公司将该病毒变种的安全威胁等级调至最高级别。
　　
　　
　　反病毒机构McAfee AVERT称，Bagle.AQ是一种邮件“泛滥”病毒，它的内部含有一个向外自动发送邮件的SMTP引擎，该病毒从本地文件夹上捕获到邮件地址后，进行大规模发送，而且生成一个伪装的发件人，如果用户打开该邮件，设在病毒里的远程控制系统将使黑客得到用户的隐私信息。
　　
　　
　　另外，该病毒可以在名称中含有“shar”的文件夹中自动复制，一般多发现在P2P应用软件里，比如Kazaa、Bearshare 和 LimeWire等软件里。
　　
　　
　　通常，该病毒通过电子邮件发送一个包含HTML文档的ZIP文件，在被感染的机器上，它将自动执行一个EXE文件，该EXE文件就是一个特洛伊木马，让用户系统自动链接打开许多远程控制站点。
　　
　　
　　McAfee称，用户应该对该病毒格外小心，尽可能删除那些内容包含“发件人为一个虚假地址、主题为空白、邮件内容为‘* new price’的邮件”。
　　
　　
　　反病毒厂商Panda Software的首席信息官Patrick Hinojosa称，“该病毒可以将电脑上的反病毒安全程序自动关闭，这也是该病毒传播速度之快的主要原因。” Hinojosa还称，该变种病毒目前已经跃居本月最为活跃的前20个病毒之首。
　　
　　
　　Hinojosa称，该病毒最初针对的是某家公司的拒绝服务式攻击，“它明显是一个有投放计划的病毒，针对的是单个的机器。”
　　
　　
　　从病毒投放的时间上来看，该病毒似乎针对的是微软公司，因为大多数黑客都对微软公司颇有微词。Hinojosa称，“因为在当天，微软推出了新的安全服务包，因此可以假定，这一病毒是针对微软来的。”