【大纪元3月16日讯】(中央社记者韦枢台北十六日电)网路安全厂商趋势科技今天发布中度风险病毒警讯,一只新的变种病毒“培果病毒” (PE_BAGLE.P) 目前利用电子邮件流窜于全球网路,这个病毒除了以email附件执行档 EXE及PIF传播外,还会伪装成RAR及ZIP压缩档并且以密码保护,一般的企业防毒机制不易以此拦截变种病毒。
由于这个病毒是第一次以 RAR压缩档形式传递,多数网友在疏忽之下开启压缩档案立即中毒,这个病毒会随机感染中毒电脑系统内的EXE执行档,并透过 Email大量传播给中毒网友的朋友名单造成灾情。
此外,变种病毒还会移除 WORM_NETSKY天网病毒的所有变种,并停止防毒软体及个人防火墙的防护,造成网友失去防毒能力及防骇能力,感染其他病毒。
不过培果变种病毒也具有效期限,在2005年12月31日之后此病毒便不会再发作。
趋势科技表示,PE_BAGLE.P培果变种病毒危害的系统包括 Windows95、98、ME、NT、2000和XP。目前已知这个病毒先在韩国、日本及北欧等地发作,并陆续感染亚洲其他国家。
趋势科技防毒研究中心分析,这个变种病毒已经是培果病毒第十六只变种病毒,病毒作者显然一直寻找不同的感染手法来传播,包括首次用 RAR压缩档案方式隐藏病毒,并且将ZIP、RAR压缩档案密码以图片的方式呈现,企图引诱网友主动输入密码开启压缩档案造成中毒,运用图片来显示密码的手法是第一次出现在病毒中。
另外培果病毒的原始档案中隐藏一段文字及文字排成的蝴蝶图形,作者属名自己是第一且唯一对抗天网病毒的程式,显然是希望挑战天网病毒,双方互相较劲写病毒的能力,网友应该小心这两只变种病毒的互相攻击,以免造成无妄之灾。
对于来路不明的电子邮件千万不要随意开启,并即刻更新扫描引擎至 5.6以上和病毒码至 819(含)以上,并立即下载清除程式以侦测及清除这个病毒。(http://www.dajiyuan.com)
