网络安全软件和服务领域的世界领导者----趋势科技(纳斯达克代码:TMIC;东京证交所代码:4704)昨晚(3月1日)发布中度风险病毒警报,新的贝革热变种病毒 “WORM_BAGLE.BE”利用电子邮件进行传播,病毒邮件会携带一个木马病毒TROJ_BAGLE.BE,目前正在新西兰和澳大利亚迅速传播中。
趋势科技全球防毒研发暨技术支持中心 TrendLabs 分析指出,该病毒像BAGLE先前
变种一样,会发送带毒电子邮件,所发送的带毒邮件和先前的WORM_BAGLE.AC病毒相差无几:邮件没有主题,正文内容为:“price(价格)”,“new price(新价格)”;邮件携带一个zip文件作为附件,附件的文件名与正文内容相关:“new__price.zip”、“08_price.zip”及“price2.zip”等。
WORM_BAGLE.BE蠕虫病毒会借助另一个木马病毒(TROJ_BAGLE.BE)进行传播。木马会从特定的网站上下载蠕虫,下载完毕后,反过来,蠕虫会利用群发邮件的方式再去大量发送木马。这样就形成了一个蠕虫-木马混合传播的循环。虽然蠕虫-木马混合传播的模式非常有效,但不是新出现的。先前的WORM_BAGLE.AC和WORM_BAGLE.AI病毒已经对这种传播模式进行了探索,它们在邮件附件中除了携带一个木马外,还携带了一个HTML脚本,该脚本利用一个漏洞使木马运行。
在此,趋势科技提醒广大计算机用户,遇到具有上述特征的邮件时不要轻易打开,最好将其删除,除非可以确定邮件是来自可以信任的安全的地方。同时建议企业的网络管理员注意网络中SMTP(25端口)的流量,阻止具有上述特征的邮件进入。由于蠕虫会利用TCP80端口执行其恶意行为,网络管理员还可以对这个端口进行过滤。
目前,趋势科技已经发布了病毒特征码456来检测该病毒,同时还发布了DCT544来清除病毒对系统的损害,请您及时对上述两个组件进行更新。
版权所有 新浪网