【大纪元2月28日讯】(中央社记者韦枢台北二十八日电)资讯安全厂商发出紧急通报,一只新的变种“培果病毒”( WORM_ BAGLE.C)目前正在四处流窜,这个病毒会将病毒档案包装成ZIP压缩档,成功偷渡到企业内部,并且透过电子邮件大量传播,更麻烦的是,这个变种病毒还会停止防毒软体更新病毒码的机制,造成防毒软体无法侦测新病毒。
趋势科技今天发布“培果变种病毒”中度风险警讯,此病毒先在美国发作传播,并陆续感染亚洲等国家。危害的系统都是微软的Windows 95、98、ME、NT、2000和XP。据了解,这个培果变种病毒也具有效期限,在三月十四日之后便不会再发作。
趋势科技已对所有用户发布病毒警讯,同时呼吁使用者对于来路不明的电子邮件千万不要随意开启,并即刻更新扫描引擎至5.6以上和病毒码至784(含)以上,立即至相关网站下载清除程式以侦测及清除此病毒。
趋势科技表示,变种“培果病毒” (WORM_BAGLE.C)目前流窜于全球电脑,此病毒会将病毒档案包装成ZIP压缩档,由于ZIP压缩档并不在一般公司资讯系统的安全规范内,才让此病毒档案藉由ZIP压缩档成功偷渡入侵公司内部,透过Email大量传播。而且变种病毒还会停止防毒软体更新病毒码的机制,让中毒者误以为防毒软体尚在正常运作,并不知道自己已经遭感染,造成日后新的病毒有机会持续攻击。
趋势科技全球防毒暨技术支援中心质疑病毒的“有效期限”,中心认为,这些滥发的病毒信件在极短时间拖垮网路,甚至留下后门程式后,立即隐形消失,这是另有玄机,有可能是病毒在为下一个新的变种暖身。骇客可能利用这个先遣部队加以观察,以便在下一个版本调整攻击火力。
例如BAGLE.A执行病毒程式时,会刻意自动开启微软内建附属应用程式小算盘,以降低使用者戒心得逞后,变种的BAGLE.B则依样画葫芦改用录音程式,果然造成高感染率。
培果变种病毒 (WORM_BAGLE.C)对@hotmail.com、@msn.com、@microsoft、@avp等字串的email 账号特别仁慈,不会加以毒害。值得注意的是,这个病毒会企图连线至permail.uni-muenster.de、 www.songtext.net/de、www.sportscheck.de等网站,趋势科技认为这有可能是病毒自我更新,以便取得远端操控系统的方法。
(http://www.dajiyuan.com)
