【大纪元5月21日报导】(中央社记者韦枢台北二十一日电)资讯安全厂商趋势科技提出警告,最近 BAGLE的变种病毒利用大量电子邮件寄出特洛伊木马程式的执行档,一旦被植入系统后,就会从一系列的网路站点取得病毒复本,然后散发大量邮件将特洛伊木马程式再散播给目标收件人,电脑使用人要特别小心。
趋势科技技术总监王应达表示,以最近的 BAGLE病毒爆发事件为例, WORM_BAGLE.BE利用大量电子邮件寄出特洛伊木马程式的执行档,而不是病毒复本。一旦这个名为 TROJ_BAGLE.BE的特洛伊木马程式被植入系统后,就会从一系列的网路站点取得病毒的复本,然后病毒就会开始散发大量邮件,企图将特洛伊木马程式再散播给目标收件人。
王应达提醒民众,值得注意的是,在执行TROJ_BAGLE. BE木马程式的附件档时,系统连线依旧顺畅如昔,所有档案完好如初,使用者看不到任何值得警戒的征兆。等到木马悄悄下载另一个会散发大量邮件的蠕虫分身,然后躲藏在背景中展开破坏行动,即使能够被侦测到,通常也都大势已去。
如果特洛伊木马程式变种再加入战局,这种病毒搭配特洛伊木马程式的攻击方式将变得更棘手。这类恶意程式本身就相当刁钻,再加上难以计数的变种会散播及下载WORM_ BAGLE.BE,情况只会变得更复杂。而且拦截到一个特洛伊木马程式并不代表循环感染过程结束,特洛伊木马程式的变种可能会重来,延续 BAGLE的循环感染过程。
王应达说,另一个带有.ZIP 压缩档的BAGLE特洛伊木马程式,因为系统使用者的大意,造成全球数百万美元损失。典型附有 BAGLE特洛伊木马程式的电子邮件,标题通常为“价格表”以及一个带有.ZIP的压缩档。全球已经因为轻忽这种不显眼的简短电子邮件,造成数百万美元的损失及营运停顿,电脑使用者务必提高警觉。
