趋势科技3月15日晚针对“贝革热”新型变种病毒(WORM_BAGLE.P)再次发布中度风险病毒警报,目前这个病毒正在日本、韩国、美国和德国迅速传播。
病毒其他信息
“BAGLE最大的危险在于,将使用户越来越无法肯定什么是真正的安全预警,而什么不是” Jamz Yaneza,趋势科技全球防毒研发暨技术支持中心--TrendLabs高级研究员如是说。
除了将自身伪装成为来自安全管理员的信息,PE_BAGLE.P同时具有BAGLE早先变种的特性:可终止与防病毒和防火墙相关的应用程序进程,避免向属于防病毒公司的域发送带有自身拷贝的邮件。PE_BAGLE.P可打开TCP的2556端口,等待来自远程恶意用户发出的命令。
PE_BAGLE.P会通过删除某些NETSKY变种生成的特定注册表项目的方式,以尝试阻止这些恶意程序的自动运行,从而继续这两类恶意程序之间的互相较量。
BAGLE.P附带了一个大小为44K或45K的附件,危害的系统包括:Windows 95, 98, ME, NT, 2000 和 XP。
趋势科技的用户请立即将病毒码更新819(含)以上。另外,趋势科技早已经在病毒爆发的第一时间,为具备集中管理能力的企业级客户,预先提供了可以控制此病毒传播的“病毒爆发预防策略(OPP)”,OPP94可自动部署,可以为用户在第一时间提供最及时有效的防护。对于趋势科技损害清除服务的用户,损害清除模版也更新至290,可以自动恢复受到感染的系统。
其他用户可以使用趋势科技免费在线扫毒,确认是否感染这一变种病毒:
http://www.trendmicro.com.cn/housecall/start_corp_2.asp
趋势科技会继续关注这个病毒,最新进展请访问趋势科技中文网站
www.trendmicro.com.cn
网友评论