【IT168  报道】趋势科技（纳斯达克代码：TMIC；东京证交所代码：4704）今晨(9月1日)发布中度风险病毒警报，新的贝革热变种病毒 “WORM_BAGLE.AI”正在利用电子邮件侵袭全球网络，目前正在美国、巴西和加拿大迅速传播中。这是趋势科技针对BAGLE病毒所发的第11个中度风险警报，BAGLE家族病毒在今年上半年一直十分活跃。

    趋势科技全球防毒研发暨技术支持中心 TrendLabs 分析指出，该病毒作为邮件附件进入系统，运行后会在系统文件夹中生成一个自身拷贝DORIOT.EXE和一个木马组件GDQFW.EXE，木马组件会从一些特定网站下载文件至系统内，将其保存为“_re_file.exe” ，然后运行这个文件。同时，该病毒会终止掉ICF（Internet Connection Firewall，互联网连接防火墙）和ICS（Internet Connection Sharing，互联网连接共享）服务。该病毒像先前变种一样，会终止多个防病毒软件的进程。此外，该病毒还携带一个HTML脚本组件，这个脚本病毒会利用微软的一个已知漏洞激活WORM_BAGLE.AI病毒。这个病毒有一个值得注意的现象就是，该病毒没有像先前变种那样去终止或删除与NETSKY有关的进程和注册表项目，NETSKY和BAGLE之间的争吵有逐渐平息的迹象。

    该病毒已经在美洲地区传播，造成多个用户感染。所以趋势科技在此提醒网友仔细查看收到的邮件，不要轻易打开未知邮件的附件，同时打上所有的安全补丁程序，避免一时疏忽感染病毒。