【大纪元3月19日讯】(中央社记者李文忠台北十九日电)全球企业防毒及反垃圾邮件软体厂商Sophos今天表示,恶名昭彰的 Bagle病毒又出现新的变种W32/Bagle-Q。由于Bagle-Q使用不同的感染方式,企图躲过电子邮件闸道上的防毒软体,因此紧急呼吁所有电脑用户要特别警觉。
W32/Bagle-Q以“转送者” (carrier) 电子邮件的方式扩散,该邮件内并未包含中毒的附件档案。但是当你开启这个“转送者”邮件时,此邮件就会利用Outlook 的安全漏洞,连结到将此“转送者”邮件寄给使用者的个人电脑上,自动下载W32/Bagle-Q。
此“转送者”邮件会下载并启动一个Visual Basic指令,并由此一指令向转送者个人电脑上的TCP 81埠发出HTTP (web)请求,要求下载 W32/Bagle-Q。下载后的W32/Bagle-Q 程式会被放在你的系统资料夹 ( systemfolder)中,档名为directs.exe。W32/Bagle-Q 一旦驻扎在你的电脑上,就会终止许多安全防护软体。它也会自行复制数份,扩散到属于档案分享网路上的其他资料夹,或将自己附着在既有的执行档 (EXE)中,感染你电脑上的其他程式 (此为所谓的“寄生式病毒传染法”)。
(http://www.dajiyuan.com)
