培果變種病蟲透過大量電子郵件複製感染

【大紀元3月15日訊】（中央社記者韋樞台北十五日電）賽門鐵克安全機制應變中心今天發佈三級病蟲安全通報，W32.Beagle.M @mm培果 M變種病蟲正在透過大量電子郵件複製感染，並在複製的時候改變特徵的字串（byte pattern），輕易的躲過簡易字串掃瞄比對技術的偵測。

賽門鐵克安全機制應變中心表示，這個病蟲透過自身的SMTP郵件引擎散發大量電子郵件，有可能造成郵件伺服器阻塞並降低網路連線速度。

安全機制中心指出，這個變種病毒會打開TCP 2556通訊埠後植入後門程式，並會自行複製到網路共享資源裡任何含有「分享」的資料夾，同時檔名為 .exe 的執行檔亦會被感染，因此特別需要自動清除的移除工具來做全面的掃瞄偵測並加以移除。

病毒的特徵是偽裝成IT管理員寄發的訊息，有可能為 management、administration、 staff、noreply、support 中任一寄件人名稱，後面再接上收件人的網域位置。

賽門鐵克建議用戶進行病毒定義檔更新，並已提供自動化的移除工具下載，若是已中毒的用戶儘速到htnc /data/w32.beagle.m@mm.removal.tool.html網站下載自動移除修復工具。

(http://www.dajiyuan.com)