趋势科技2月28日再次对“贝革热”变种病毒发布全球中度风险病毒警报
网络安全软件和服务领域的世界领导者----趋势科技(纳斯达克代码:TMIC;东京证交所代码:4704)2月28日针对“贝革热”新型变种病毒(WORM_BAGLE.C)再次发布中度风险病毒警报,“贝革热”变种(WORM_BAGLE.C) 为邮件群发蠕虫病毒,这种驻留内存的病毒使用SMTP通过群发电子邮件传播自身拷贝。此变种病毒还会停止防毒软件更新病毒码的机制,造成防毒软件无法侦测新病毒。WORM_BAGLE.C 危害的系统包括:Windows 95, 98, ME, NT, 2000 和 XP。目前已知此蠕虫先在美国发作传播,并陆续感染亚洲等国家和地区。
趋势科技提醒广大用户警惕这个新变种,它使用了几个随机的邮件主题、正文和一个大小为15K的压缩附件,并伪装成来自一个已知发件人,以迷惑计算机用户打开附件。
WORM_BAGLE.C开启2745端口,并可能通过此后门找到被感染的机器。这一变种可以破坏用于更新安全程序的程序;被破坏的安全程序通常是防毒软件包的一部分,这种破坏安全软件厂商程序以更好隐蔽自身的做法屡见不鲜,并有增长态势。同时这一变种会避免发送自身的拷贝给“@postmaster”,“@hotmail”,“@msn”的账号。
趋势科技曾于2004年1月17日对其前身WORM_BAGLE.B发布过中度风险病毒警报,由于这个变种B在2月25日之后就不再运行了,那么变种C这时的出现很有可能是病毒作者早有预谋的。趋势科技中国区病毒警报召集人李晶还补充:最近的MyDoom和SoBig的变种病毒也都是在其爆发前有一个大约10天的“孵化”期。
趋势科技的用户请立即将病毒码更新784(含)以上。另外,趋势科技早已经在病毒爆发的第一时间,为具备集中管理能力的企业级客户,预先提供了可以控制此病毒传播的“病毒爆发预防策略(OPP)”,OPP86可自动部署,可以为用户在第一时间提供最及时有效的防护。对于趋势科技损害清除服务的用户,损害清除模版也更新至271,可以自动恢复受到感染的系统。其他用户可以使用趋势科技在线扫毒,确认是否感染这一变种病毒:http://www.trendmicro.com.cn/housecall/start_corp_2.asp
上海用户还可以使用趋势科技联合上海电信推出的在线杀毒,查杀病毒:http://clean.online2.sh.cn/onlineservices/trendmicro/index.jsp
WORM_BAGLE贝革热病毒比较表:
趋势科技会继续关注这个病毒,最新进展请访问趋势科技中文网站www.trendmicro.com.cn.
