【大紀元5月21日報導】(中央社記者韋樞台北二十一日電)資訊安全廠商趨勢科技提出警告,最近 BAGLE的變種病毒利用大量電子郵件寄出特洛伊木馬程式的執行檔,一旦被植入系統後,就會從一系列的網路站點取得病毒複本,然後散發大量郵件將特洛伊木馬程式再散播給目標收件人,電腦使用人要特別小心。
趨勢科技技術總監王應達表示,以最近的 BAGLE病毒爆發事件為例, WORM_BAGLE.BE利用大量電子郵件寄出特洛伊木馬程式的執行檔,而不是病毒複本。一旦這個名為 TROJ_BAGLE.BE的特洛伊木馬程式被植入系統後,就會從一系列的網路站點取得病毒的複本,然後病毒就會開始散發大量郵件,企圖將特洛伊木馬程式再散播給目標收件人。
王應達提醒民眾,值得注意的是,在執行TROJ_BAGLE. BE木馬程式的附件檔時,系統連線依舊順暢如昔,所有檔案完好如初,使用者看不到任何值得警戒的徵兆。等到木馬悄悄下載另一個會散發大量郵件的蠕蟲分身,然後躲藏在背景中展開破壞行動,即使能夠被偵測到,通常也都大勢已去。
如果特洛伊木馬程式變種再加入戰局,這種病毒搭配特洛伊木馬程式的攻擊方式將變得更棘手。這類惡意程式本身就相當刁鑽,再加上難以計數的變種會散播及下載WORM_ BAGLE.BE,情況只會變得更複雜。而且攔截到一個特洛伊木馬程式並不代表循環感染過程結束,特洛伊木馬程式的變種可能會重來,延續 BAGLE的循環感染過程。
王應達說,另一個帶有.ZIP 壓縮檔的BAGLE特洛伊木馬程式,因為系統使用者的大意,造成全球數百萬美元損失。典型附有 BAGLE特洛伊木馬程式的電子郵件,標題通常為「價格表」以及一個帶有.ZIP的壓縮檔。全球已經因為輕忽這種不顯眼的簡短電子郵件,造成數百萬美元的損失及營運停頓,電腦使用者務必提高警覺。
