首页 新闻 体育 娱乐 游戏 邮箱 搜索 短信 聊天 点卡 天气 答疑 交友 导航
新浪首页 > 科技时代 > 软件 > 正文

病毒警报:贝革热新变种携诱人附件再度来袭

http://www.sina.com.cn 2004年04月27日 14:39 赛迪网

  【赛迪网讯】趋势科技4月27日凌晨发布中度风险病毒警报,贝革热新的变种病毒“WORM_BAGLE.X”目前已在法国、英国、拉丁美洲和美国等地发现。与以前的变种利用IE漏洞自动执行自身的方式不同,变种X是运用了社会工程学,它使用收件人的电子邮件域名从而造成这封邮件来自同事的假象。它还把自己伪装成屏保或其它常见可执行程序,并使受感染系统的防病毒和安全防护软件失效。WORM_BAGLE.X贝革热新变种病毒危害的系统包括:Windows95, 98, ME, NT, 2000和XP。

华南虎七喜进军笔记本
张国荣风采依旧一周年
金犊奖大陆初审揭晓 AC-尼尔森互联网调查

  WORM_BAGLE.X发送的邮件使用“Annie”,“Christina”,“Jessie”或“SecretGurl”四个人名,再加上收件人的域名所组成的邮件地址作为发件人地址,并在信体内放入一张年轻女子的.jpg格式的照片。邮件从多个主题中选取一个,包括“Letssocialize,my friend!”或“Im bored with thislife”。附件的文件扩展名可能为.COM,.EXE,.SCR和.ZIP。一旦执行,该病毒可常驻内存,在Windows系统文件夹中生成名为“Drvsys.exe”的自身拷贝,并将自身添加到Windows注册表中,以实现在系统启动时自动执行。这种多态蠕虫病毒可利用邮件(邮件群发)和网络共享进行传播。

  该病毒在共享文件夹中生成一份自身拷贝,拷贝假扮成可被下载的用于非正当途径的程序,例如,“Matrix3Revolution”,“Microsoft Office 2003Crack”或“PornoScreensaver”。该病毒可终止与防病毒和安全程序相关的进程,以避开自身被检测。

  趋势科技的用户请立即将病毒码更新869(含)以上。另外,趋势科技早已经在病毒爆发的第一时间,为具备集中管理能力的企业级客户,预先提供了可以控制此病毒传播的“病毒爆发预防策略(OPP)”,OPP107可自动部署,可以为用户在第一时间提供最及时有效的防护。对于趋势科技损害清除服务的用户,损害清除模版也更新至325,可以自动恢复受到感染的系统。


评论】【应用软件】【推荐】【 】【打印】【关闭
 

 
新 闻 查 询
关键词一
关键词二
 

 发表评论: 匿名发表 新浪会员代号:  密码:
 



科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2004 SINA Inc. All Rights Reserved

版权所有 新浪网