|
|
| Bagle新变种迅速传播 能自动关闭反病毒软件 |
| 作者:佚名 来源:不详 发布时间:2005-12-28 13:28:26 发布人:admin |
 减小字体
 增大字体
据安全专家称,当地时间本周五出现了一种能够迅速传播、大量发送电子邮件的Bagle 蠕虫病毒的新变种,其威胁等迅速提高到了“中等”。
Bagle.BB也被称作W32/Bagle.bb@MM ,反病毒软件厂商McAfee公司已经将对它的安全威胁等级提高至“中等”。在上周五上午早些时候, McAfee公司已经收到了100 多例感染Bagle.BB病毒的报告。反病毒软件厂商还发现其它二种正在传播的Bagle 病毒变种。
其他安全专家指出,最新的Bagle 蠕虫病毒变种存在特殊问题。CA国际公司的安全管理产品经理里巴多说,该版本的Bagle 蠕虫病毒变种能够查杀用户计算机上的Netsky病毒。Bagle 和Netsky的作者在病毒代码中曾经相互攻击。
里巴多表示,被称作Bagel AX和W32.Beagle.AV 的该版本Bagle 蠕虫病毒变种还会试图瘫痪在用户计算机上安装的反病毒软件。
计算机病毒正在日益成为秘密利用他人计算机发送垃圾邮件或收集个人财务资料的工具。安全专家指出,这些活动带来的利益正在推动病毒、黑客攻击活动的迅速增长。
BitDefender 实验室指出,新的Bagel 蠕虫病毒变种能够创建具有不同长度的它自己的拷贝,给反病毒软件的查杀工作带来了很大难度。
据McAfee公司称,Bagle.BB蠕虫病毒能够从本地文件中收集电子邮件地址,然后将这些地址用作“发件人”发送它自己的拷贝。携带Bagle.BB 病毒的电子邮件的收件人会收到虚假发件人地址的电子邮件,例如电子邮件将自己伪装成来自朋友、商业伙伴或亲人的合法电子邮件。携带Bagle.BB病毒的电子邮件的主题为“Hello ”、“Thank you !”、“Thanks:)”等问候语。
与其它许多病毒一样,当用户打开携带有病毒的电子邮件附件文件时,病毒就会被激活,并开始传播。据McAfee公司称,附件中可执行文件的名字为“price ”、“Price ”、“Joke”。一旦病毒被激活,它就会将自己拷贝到Windows 系统目录中。它还会打开TCP 端口81,并将此作为访问用户计算机的一种途径。
来源: ZDNet China
| |
|
|
[]
[返回上一页]
[打 印]
[收 藏] |
|
| ∷相关文章评论∷ (评论内容只代表网友观点,与本站立场无关!) [更多评论...] |
|
|
