| 出版日期:2004-09-13 总期号:1347 本年期号:68 |
|
 |
KILL病毒提醒
“博革热”变种卷土重来! 9月6日,KILL紧急宣布:从这周起,臭名昭著的“博革热(Bagle)”蠕虫的最新版本Win32.Bagle.AI将在互联网上迅速活跃起来。 新的博革热蠕虫变种依然选择通过伪装成电子邮件的附件和点对点共享文件夹的方式广泛传播。然而,Bagle.AI不会通过直接发送电子邮件来传播,却会依附在一个包含Win32.Glieder.H病毒中,并利用下载含有 Bagle.AI的 ZIP文件来间接传播。此外,该蠕虫还可通过网络共享使更多用户感染,它通常喜欢从名中包含“shar”的文件中搜索邮件地址,并不断将自己的副本拷贝到包含诸如ACDSee 9.exe、Adobe Photoshop 9 full.exe、Ahead Nero 7.exe等文件的目录中。 KILL提示用户注意,一旦用户的计算机感染了Win32.Bagle.AI蠕虫,系统便会打开TCP82端口,并允许远程计算机控制本机甚至从该端口上传可执行文件以不断更新该蠕虫的版本。与以前的版本一样,为自我保护,Bagle.AI还会试图终止在计算机上运行的250多种安全程序。此外,Win32.Bagle.AI还能命令更换监听端口。 KILL安全专家同时表示,短短一月以来博革热蠕虫竟能衍生出如此繁多的变种,似乎蠕虫的源代码已被公开,这使得获得源代码者只需进行很小的调整,就能制造出更多更可怕的“博革热”来;这意味着,不久,人们将迎来“博革热”变种大肆来袭的时代。 KILL认为Bagle.AI具有中度危害,但用户可下载“KILL安全胄甲inoculateIT v23.66.33 vet 11.x/8559版”检测并清除该蠕虫。 |
||||||||||||||||||||||||||
