趋势科技：贝革热新变种BAGLE.AC迅速蔓延

　　作者:Xs

　　【赛迪网讯】网络安全软件和服务商趋势科技(纳斯达克代码：TMIC；东京证交所代码：4704)今天发布中度风险病毒警报，新的贝革热变种病毒 “WORM_BAGLE.AC”利用电子邮件和网络下载进行传播，同时病毒邮件会携带着两个新病毒TROJ_BAGLE.AC和HTML_BAGLE.AC作为邮件的附件，目前正在美国迅速传播中。

　　趋势科技全球防毒研发暨技术支持中心 TrendLabs 分析指出，该病毒像BAGLE先前变种一样，会发送带毒电子邮件，所发送的带毒邮件没有主题，正文内容只有一个：“new price(新价格)”；邮件携带一个zip文件作为附件，附件的文件名与正文内容相关：“new__price.zip”、“08_price.zip”及“price2.zip”等。但与先前变种不同的是，zip文件不再包含病毒的自身拷贝，而包含了两个新病毒的文件，它们分别被检测为“TROJ_BAGLE.AC(主要用于从特定网站下载WORM_BAGLE.C)”和“HTML_BAGLE.AC(HTML脚本病毒，用于执行TROJ_BAGLE.AC)”。因此，WORM_BAGLE.AC是由TROJ_BAGLE.AC从特定网站上下载而进入主机。所以，一旦防毒软件检测出TROJ_BAGLE.AC，那么，WORM_BAGLE.AC很可能已经进入系统。WORM_BAGLE.AC还会在网络共享中生成自身拷贝，拷贝使用一些具有吸引力的文件名，例如：“Microsoft Office XP working Crack, Keygen.exe”、“ Windows Sourcecode update.doc.exe”、“ Windown Longhorn Beta Leak.exe”等等。此外，贝革热WORM_BAGLE.AC还继续与网络天下NETSKY争斗：它会删除NETSKY创建的注册表项目。

　　病毒细节：

　　·发件人：不固定 (通常伪装成好友来信)

　　·主题：无

　　·信件内容：New Price (新价格)

　　·附件：08_price.zip, new__price.zip, new_price.zip, newprice.zip, price.zip, price_08.zip, price_new.zip, price2.zip

　　在此，趋势科技提醒广大计算机用户，不但要提防没有主题的邮件，避免点击网络共享中未知来源的程序，而且还要注意防范TROJ_BAGLE.AC和HTML_BAGLE.AC病毒，一旦发现这两个病毒，应立即清除掉它们，此外还要检查机器是否感染WORM_BAGLE.AC。(n101)