<<返回上一页

查看电子邮件传播Bagle变种

发布时间:2019-02-07 02:12:05来源:未知点击:

作者:Celeste Biever只需在Microsoft Outlook中预览无害标题的电子邮件就足以释放Bagle病毒的最新版本,该版本在过去两个月内肆虐互联网最新的变种在周四在韩国和澳大利亚广泛流传,预计随着时间的推移逐渐传播到欧洲和美国 “这是一个非常偷偷摸摸的伎俩,”英国反病毒软件提供商Sophos的顾问Graham Cluley说 “不应该只是查看电子邮件可以执行代码 - 但如果你没有修补你的电脑,你就有危险”Bagle的早期版本是阴险的,因为他们藏在电子邮件附件的密码保护的zip文件中,哪种防病毒软件通常不会扫描,或假装来自计算机管理员但要感染计算机,电子邮件的收件人仍然必须下载附件相比之下,Bagle-Q,R,S和T的最新版本根本不附加到电子邮件中相反,它们由整个网络中的大约600台家用计算机托管,当被早期版本的Bagle感染时,它们变成了“僵尸”这些机器现在由Bagle病毒编写者远程控制当用户阅读或预览载有Bagle的电子邮件时,计算机会联系其中一个僵尸,这些僵尸被编程为发送病毒副本作为响应收件人的计算机通过利用微软在五个月前发布补丁的Windows Internet Explorer中的漏洞自动下载并执行病毒文件修补此漏洞的计算机不会被感染该病毒禁用计算机上的安全应用程序,如防火墙和防病毒软件,使计算机容易受到病毒和黑客的进一步攻击它还会侵入计算机硬盘上的任何文件共享目录,希望人们搜索点对点网络时也会意外地下载病毒文件最后,该病毒会扫描受感染计算机的硬盘驱动器,查找隐藏在文本文件,缓存网页和Outlook通讯录中的电子邮件地址,并自行发送包括“Re:Thanks :)”和“Fax Message Received”在内的常见主题行描述了最新的Bagle电子邮件,这些电子邮件也很难被发现,因为它们似乎来自网络或受感染计算机的硬盘驱动器中收集的欺骗性地址 Bagles Q和R到目前为止只在韩国广泛传播--Cluley说,似乎计算机并不总是设法从僵尸计算机下载完整版本 “可能是病毒编写者还没有完全消除他代码中的所有错误,”他说第一个传播的病毒,无需收件人下载附件,于1999年以Bubbleboy的形式浮出水面 “理论上它应该是一种非常有效的策略,”克鲁利说他警告说,随着时间的推移以及美国计算机系统的启动,病毒可能会暂停,