【IT168 报道】趋势科技(纳斯达克代码:TMIC;东京证交所代码:4704)今晨(9月1日)发布中度风险病毒警报,新的贝革热变种病毒 “WORM_BAGLE.AI”正在利用电子邮件侵袭全球网络,目前正在美国、巴西和加拿大迅速传播中。这是趋势科技针对BAGLE病毒所发的第11个中度风险警报,BAGLE家族病毒在今年上半年一直十分活跃。
趋势科技全球防毒研发暨技术支持中心 TrendLabs 分析指出,该病毒作为邮件附件进入系统,运行后会在系统文件夹中生成一个自身拷贝DORIOT.EXE和一个木马组件GDQFW.EXE,木马组件会从一些特定网站下载文件至系统内,将其保存为“_re_file.exe” ,然后运行这个文件。同时,该病毒会终止掉ICF(Internet Connection Firewall,互联网连接防火墙)和ICS(Internet Connection Sharing,互联网连接共享)服务。该病毒像先前变种一样,会终止多个防病毒软件的进程。此外,该病毒还携带一个HTML脚本组件,这个脚本病毒会利用微软的一个已知漏洞激活WORM_BAGLE.AI病毒。这个病毒有一个值得注意的现象就是,该病毒没有像先前变种那样去终止或删除与NETSKY有关的进程和注册表项目,NETSKY和BAGLE之间的争吵有逐渐平息的迹象。
该病毒已经在美洲地区传播,造成多个用户感染。所以趋势科技在此提醒网友仔细查看收到的邮件,不要轻易打开未知邮件的附件,同时打上所有的安全补丁程序,避免一时疏忽感染病毒。