“贝革热”变种病毒WORM_BAGLE.B假装密码寄送,并伪装成录音程序引诱你上当。
警报拉响
“贝革热”变种病毒WORM_BAGLE.B假装密码寄送,并伪装成录音程序引诱你上当
网络安全软件和服务领域的世界领导者----趋势科技(纳斯达克代码:TMIC;东京证交所代码:4704)2月18日全球率先发布针对WORM_BAGLE.B“贝革热”变种病毒的中度风险病毒警报,“贝革热”变种(WORM_BAGLE.B) 为邮件群发蠕虫病毒,这种驻留内存的病毒使用SMTP通过群发电子邮件传播自身拷贝。 这个病毒最初从法国被发现,目前德国,美国,智利,西班牙和瑞典也传出了感染报告。病毒在传播过程中将消耗大量的网络资源,导致网络性能下降,影响用户的正常使用。同时,由于该病毒具有后门特性,被感染的系统中的机密数据可能被窃取。
趋势科技曾于2004年1月18日对其前身WORM_BAGLE.A“贝革热”发布过中度风险病毒警报,与其前身WORM_BAGLE.A相比,这个变种使用了相同的欺骗手法,病毒在执行时会打开录音机程序(WORM_BAGLE.A为打开计算器程序)。
病毒与前身BAGLE.A比较表
这是一个带有常驻内存特性的蠕虫。传播主要通过SMTP(Simple Mail Transfer Protocol)引擎发送带有自身副本的邮件,或者经由端口8866, 这一可能是通过后门的传播形式。(变种 WORM_BAGLE.A 使用的是著名的IRC端口, 6777). 8866 通常在某些防火墙上作为一个打开的端口,可以在'Ultima Online messenger service'找到相关的参考。趋势科技仍然在分析此后门端口可能接受的命令。然而,如果假定其后门的特性与之前的WORM_BAGLE.A类似,则该后门程序从某种意义上说是安全的,仅获取不同计算机的信息,机密数据,下载或执行甚至对自身进行更新。
网友评论