新蠕虫Bagle-A通过邮件快速传播 | |
---|---|
http://www.sina.com.cn 2004年01月20日 10:49 ChinaByte | |
ChinaByte1月20日消息 计算机安全专家担心,周日(1月18日)在整个澳大利亚电子邮件网络迅速传播的一种新蠕虫可能是未来几周更大规模的攻击的一个预演。 CA澳大利亚公司安全经理DanielZatz表示,这种名为“Bagle-A”的蠕虫携带了一个到期的日期。这可能表明,这种蠕虫功能更强大的版本很快就将发布。 Zatz表示,虽然CA公司的服务台和杀毒公司Sophos接到有关这种蠕虫的咨询数量增加了80%,但是,目前版本的这种蠕虫存在瑕疵。 把Bagle蠕虫与去年在全球电子邮件网络中传播的Sobig病毒进行比较之后,Zatz担心,这种蠕虫病毒性更强的版本很快就会出现。 Zatz说,我们最担心的问题之一是,如果我们回顾一下一年前Sobig病毒变体的情况,我们就会发现,每一次病毒的截止日期到来之后,就会出现这种病毒新的变体。 “Bagle-A”蠕虫在1月28日到期,这就意味着新的变体将在下个星期出现。同许多成功的蠕虫作者一样,“Bagle-A”的作者也是依赖于电子邮件用户的疏忽和好奇心来取得成功。 携带这种蠕虫的电子邮件包含一些文本信息,谎称是系统管理员发出的电子邮件,并携带一个可执行的附件。如果收件人执行这个附件,这个蠕虫就在收件人的计算机中安装一个程序,使这个蠕虫能够通过电子邮件发送到本地计算机地址簿中的其他用户。 这个蠕虫还将在被感染的计算机中安装一个后门,或者特洛伊木马程序,监视6777端口的活动。 怀疑自己的计算机受到这种蠕虫感染的用户可以在Windows系统目录下查找一个“bbeagle.exe”的文件。这个文件把自己伪装成人们熟悉的计算器图标。 |