网络通信 频道

小心,一个附件携两个病毒

    【IT168 报道】趋势科技今晨(8月10日)发布中度风险病毒警报,新的贝革热变种病毒 “WORM_BAGLE.AC”利用电子邮件和网络下载进行传播,同时病毒邮件会携带着两个新病毒TROJ_BAGLE.AC和HTML_BAGLE.AC作为邮件的附件,目前正在美国迅速传播中。

    趋势科技全球防毒研发暨技术支持中心 TrendLabs 分析指出,该病毒像BAGLE先前变种一样,会发送带毒电子邮件,所发送的带毒邮件没有主题,正文内容只有一个:“new price(新价格)”;邮件携带一个zip文件作为附件,附件的文件名与正文内容相关:“new__price.zip”、“08_price.zip”及“price2.zip”等。但与先前变种不同的是,zip文件不再包含病毒的自身拷贝,而包含了两个新病毒的文件,它们分别被检测为“TROJ_BAGLE.AC(主要用于从特定网站下载WORM_BAGLE.C)”和“HTML_BAGLE.AC(HTML脚本病毒,用于执行TROJ_BAGLE.AC)”。因此,WORM_BAGLE.AC是由TROJ_BAGLE.AC从特定网站上下载而进入主机。所以,一旦防毒软件检测出TROJ_BAGLE.AC,那么,WORM_BAGLE.AC很可能已经进入系统。WORM_BAGLE.AC还会在网络共享中生成自身拷贝,拷贝使用一些具有吸引力的文件名,例如:“Microsoft Office XP working Crack, Keygen.exe”、“ Windows Sourcecode update.doc.exe”、“ Windown Longhorn Beta Leak.exe”等等。此外,贝革热WORM_BAGLE.AC还继续与网络天下NETSKY争斗:它会删除NETSKY创建的注册表项目。

    病毒细节:

    •发件人:不固定 (通常伪装成好友来信)
    •主题:无
    •信件内容:New Price (新价格)
    •附件:08_price.zip, new__price.zip, new_price.zip, newprice.zip, price.zip, price_08.zip, price_new.zip, price2.zip

    在此,趋势科技提醒广大计算机用户,不但要提防没有主题的邮件,避免点击网络共享中未知来源的程序,而且还要注意防范TROJ_BAGLE.AC和HTML_BAGLE.AC病毒,一旦发现这两个病毒,应立即清除掉它们,此外还要检查机器是否感染WORM_BAGLE.AC。

相关网站:
趋势科技: http://www.trendmicro.com.cn/

0
相关文章