【大紀元3月19日訊】(中央社記者李文忠台北十九日電)全球企業防毒及反垃圾郵件軟體廠商Sophos今天表示,惡名昭彰的 Bagle病毒又出現新的變種W32/Bagle-Q。由於Bagle-Q使用不同的感染方式,企圖躲過電子郵件閘道上的防毒軟體,因此緊急呼籲所有電腦用戶要特別警覺。
W32/Bagle-Q以「轉送者」 (carrier) 電子郵件的方式擴散,該郵件內並未包含中毒的附件檔案。但是當你開啟這個「轉送者」郵件時,此郵件就會利用Outlook 的安全漏洞,連結到將此「轉送者」郵件寄給使用者的個人電腦上,自動下載W32/Bagle-Q。
此「轉送者」郵件會下載並啟動一個Visual Basic指令,並由此一指令向轉送者個人電腦上的TCP 81埠發出HTTP (web)請求,要求下載 W32/Bagle-Q。下載後的W32/Bagle-Q 程式會被放在你的系統資料夾 ( systemfolder)中,檔名為directs.exe。W32/Bagle-Q 一旦駐紮在你的電腦上,就會終止許多安全防護軟體。它也會自行複製數份,擴散到屬於檔案分享網路上的其他資料夾,或將自己附著在既有的執行檔 (EXE)中,感染你電腦上的其他程式 (此為所謂的「寄生式病毒傳染法」)。
(http://www.dajiyuan.com)
留言