【赛迪网讯】网络安全软件和服务领域的世界领导者-趋势科技(3月18日发布中度风险病毒警讯,贝革热新的变种病毒“PE_BAGLE.Q”目前利用电子邮件及点对点传输软件流窜于全球网络,此病毒除了以email附件执行文件传播外,还设计了另外一个新的病毒感染手法,称为“病毒网站感染法”,当网友不慎开启病毒信件时,会自动连结到中毒网站(共590个网站)下载病毒程序造成感染,但是这一封病毒信件本身却没有附件,而邮件本身也不含病毒程序,因而躲过了防毒软件的侦测,也因而造成大量的中毒案例。PE_BAGLE.Q贝革热变种病
毒危害的系统包括:Windows95, 98, ME, NT, 2000和XP。目前已知此病毒先在韩国、日本、台湾等地发作传播,并陆续感染亚洲其它国家和地区。
趋势科技全球防毒研发暨技术支持中心TrendLabs分析指出,此变种病毒已经是贝革热病毒第17个变种,这个病毒作者依然寻找不同的感染手法来传播,并且具有相当高的创造力,这一次是利用事先设计的病毒网站来散播病毒,当网友开启病毒信件时,若是网络安全等级设定在中低以下,立即自动至病毒网站下载病毒造成感染,称为『病毒网站感染法』。此一手法高明之处在于病毒信件没有附件文件,因此信件本身并无病毒,防毒软件无法侦测出来,而是把病毒藏匿在一些网站上,利用网友预览信件的功能,到这些网站下载病毒,这样的手法是还第一次出现。趋势科技提醒用户关闭预览功能,并将网络安全等级设定在中高以上,可以预防这类的病毒信件自动执行病毒网站感染的手法,并且不要开启来路不明的信件。
另外已经中毒的计算机,病毒也会寻找Shar开头的目录,将病毒藏匿于中,等待其它使用者通过网上邻居来开启病毒文件而造成感染。贝革热病毒的作者持续挑战网络天下NetSky病毒,双方互相较劲写病毒的“本事”,网友应该小心这两只变种病毒的互相攻击,以免造成无妄之灾。
趋势科技已经掌握这个病毒,并且也对所有用户发布病毒警报,同时趋势科技呼吁使用者对于来路不明的电子邮件千万不要随意开启,并即刻更新扫描引擎至5.6以上和病毒码至827(含)以上,并立即至趋势科技网站下载清除程序以侦测及清除此病毒。
版权所有 新浪网