Bagle新变种出现 安全威胁级别被调至最高
发布日期:2004-08-11
计世网
计世网消息 日前,多家反病毒公司发出病毒警告,再次发现长期以来游没在互联网上的Bagle病毒家族有新的病毒变种出现:周一,Bagle病毒的新变种Bagle.AM(有的反病毒厂商将其命名为Bagle.
AQ、Bagle.AC)开始在互联网上迅速传播,大量的计算机网络用户被感染。
由于在短时间内Bagle病毒变种席卷互联网络,反病毒公司将该病毒变种的安全威胁等级调至最高级别。
反病毒机构McAfee AVERT称,Bagle.AQ是一种邮件“泛滥”病毒,它的内部含有一个向外自动发送邮件的SMTP引擎,该病毒从本地文件夹上捕获到邮件地址后,进行大规模发送,而且生成一个伪装的发件人,如果用户打开该邮件,设在病毒里的远程控制系统将使黑客得到用户的隐私信息。
另外,该病毒可以在名称中含有“shar”的文件夹中自动复制,一般多发现在P2P应用软件里,比如Kazaa、Bearshare 和 LimeWire等软件里。
通常,该病毒通过电子邮件发送一个包含HTML文档的ZIP文件,在被感染的机器上,它将自动执行一个EXE文件,该EXE文件就是一个特洛伊木马,让用户系统自动链接打开许多远程控制站点。
McAfee称,用户应该对该病毒格外小心,尽可能删除那些内容包含“发件人为一个虚假地址、主题为空白、邮件内容为‘* new price’的邮件”。
反病毒厂商Panda Software的首席信息官Patrick Hinojosa称,“该病毒可以将电脑上的反病毒安全程序自动关闭,这也是该病毒传播速度之快的主要原因。” Hinojosa还称,该变种病毒目前已经跃居本月最为活跃的前20个病毒之首。
Hinojosa称,该病毒最初针对的是某家公司的拒绝服务式攻击,“它明显是一个有投放计划的病毒,针对的是单个的机器。”
从病毒投放的时间上来看,该病毒似乎针对的是微软公司,因为大多数黑客都对微软公司颇有微词。Hinojosa称,“因为在当天,微软推出了新的安全服务包,因此可以假定,这一病毒是针对微软来的。”
|
论坛用户
论坛用户
论坛: 病毒专区
标题: Bagle新变种出现安全威胁级别被调至最高