贝革热病毒再度变种
贝革热变种病毒再创新招,预览信件由病毒网站自动来感染!
趋势科技3月18日发布中度风险病毒警报
趋势科技3月18日发布中度风险病毒警讯,贝革热新的变种病毒“PE_BAGLE.Q”目前利用电子邮件及点对点传输软件流窜于全球网络,此病毒除了以email附件执行文件传播外,还设计了另外一个新的病毒感染手法,称为『病毒网站感染法』,当网友不慎开启病毒信件时,会自动连结到中毒网站(共590个网站)下载病毒程序造成感染,但是这一封病毒信件本身却没有附件,而邮件本身也不含病毒程序,因而躲过了防毒软件的侦测,也因而造成大量的中毒案例。
PE_BAGLE.Q贝革热变种病毒危害的系统包括: Windows 95, 98, ME, NT, 2000 和 XP。目前已知此病毒先在韩国、日本、台湾等地发作传播,并陆续感染亚洲其它国家和地区。
趋势科技全球防毒研发暨技术支持中心 TrendLabs 分析指出,此变种病毒已经是贝革热病毒第17个变种,这个病毒作者依然寻找不同的感染手法来传播,并且具有相当高的创造力,这一次是利用事先设计的病毒网站来散播病毒,当网友开启病毒信件时,若是网络安全等级设定在中低以下,立即自动至病毒网站下载病毒造成感染,称为『病毒网站感染法』。此一手法高明之处在于病毒信件没有附件文件,因此信件本身并无病毒,防毒软件无法侦测出来,而是把病毒藏匿在一些网站上,利用网友预览信件的功能,到这些网站下载病毒,这样的手法是还第一次出现。趋势科技提醒用户关闭预览功能,并将网络安全等级设定在中高以上,可以预防这类的病毒信件自动执行病毒网站感染的手法,并且不要开启来路不明的信件。
另外已经中毒的计算机,病毒也会寻找Shar开头的目录,将病毒藏匿于中,等待其它使用者通过网上邻居来开启病毒文件而造成感染。贝革热病毒的作者持续挑战网络天下NetSky病毒,双方互相较劲写病毒的“本事”,网友应该小心这两只变种病毒的互相攻击,以免造成无妄之灾。
趋势科技已经掌握这个病毒,并且也对所有用户发布病毒警报,同时趋势科技呼吁使用者对于来路不明的电子邮件千万不要随意开启,并即刻更新扫描引擎至 5.6 以上和病毒码至827(含)以上,并立即至趋势科技网站下载清除程序以侦测及清除此病毒。
请立即到病毒频道升级您防毒软件的病毒库。
病毒的六项特点
“PE_BAGLE.Q”培果变种病毒主要具六项特点:
特点一:这个病毒第一次使用『病毒网站感染法』,传染的病毒信件本身没有附件文件,因此信件本身并无病毒,防毒软件无法侦测出来,而是把病毒藏匿在一些网站上,利用网友预览信件的功能,立即到这些预设网站下载病毒,这样的手法还是第一次。趋势科技建议将网络安全等级设定在中高以上,可以预防这样的病毒信件自动执行病毒网站感染法,并且不要开启来路不明的信件。
设定中安全性
1. 开启Internet Explorer
2. 点选工具>因特网选项
3. 点选安全性标签>预设层级
4. 调为中安全性
特点二:这个变种病毒也会寻找Shar开头的目录,将病毒藏匿于中,等待其它使用者通过网上邻居来开启病毒文件而造成感染。这样的手法能够平行感染到其它局域网络的计算机,造成灾情扩大。
特点三:这个变种病毒会停止防毒软件以及个人防火墙的保护,造成防毒软件无法侦测病毒攻击,而个人防火墙无法侦测黑客程序入侵。此举让中毒者暴露在非常危险的状况中,随时有可能再度感染流行中的病毒,并且让黑客有机会由后门窃取数据。
特点四:伪装成ZIP及RAR压缩文件
此病毒很狡猾的是,会将病毒文件包装成ZIP及RAR压缩文件,并且以密码,由于ZIP压缩文件并不在一般公司信息系统的安全规范内,才让这个病毒文件在ZIP压缩文档的“保护”下成功偷渡入侵公司内部。
特点五:此病毒以图片的方式显示病毒程序压缩文件的密码,让网友没有戒心按照图片所显示的密码输入计算机开启压缩文件,造成中毒感染。
特点六:此病毒会随机感染系统中的EXE可执行文件,若是网友不小心开启这些执行文件就会再度引发中毒。
病毒细节
病毒细节:
发件人:不固定
主题:不固定
信件内容:不固定
附件:伪装成EXE、PIF执行文件,或者ZIP、RAR压缩格式
根据以上病毒,趋势科技呼吁计算机用户有以下几个建议:
1. 不随便开启来路不明的电子邮件,以及执行附件文件。
2. 趋势科技网络安全个人版用户请即刻更新最新病毒码827(含)以上与扫毒引擎5.60(含)以上,以侦测及清除此病毒。
3. 企业用户若有安装趋势科技EPS企业安全防护战略,可更新的病毒疫情防御策略(Outbreak Prevention Policy) OPP 96,针对此特定邮件主题及附件文件(EXE、PIF、ZIP及RAR)进行拦截删除。
4. 个人用户请立即安装防毒软件,或可利用HouseCall在线扫毒服务以便为计算机检测除毒。
http://www.trendmicro.com.cn/housecall/start_corp_2.asp
附件 不同BAGLE比较表:
网友评论