在「天網病毒WORM_NETSKY.Y」的挑釁下,「培果病毒」也不甘示弱地變種成WORM_BAGLE.X,主要的傳然途徑除了電子郵件以外,還有點對點(peer to peer;P2P)傳輸軟體,目前包括美國、歐洲以及拉丁美洲都已傳出感染案例,臺灣也有零星的災情出現,由於WORM_BAGLE.X的傳播速率驚人,因此趨勢科技已經正式發布中度的病毒警訊,而病毒會的感染期限直到2005年1月25日才會終止。
值得注意的是,WORM_BAGLE.X的病毒信件中不僅會出現「美女圖片」,還會加上聳動煽情的標題,引誘網友開啟附件檔案導致中毒,危害的系統包括Windows 95、98、ME、NT、2000 以及XP等,如果網友不慎開啟附件檔案進而中毒,電腦就會出現一個錯誤訊息的視窗,說明系統無法開啟這個檔案,此外,WORM_BAGLE.X病毒還會停止288種防毒軟體以及網路安全軟體程式,導致防毒軟體無法偵測病毒的攻擊。
趨勢科技防毒研究中心 TrendLabs 表示,病毒會在中毒的電腦中尋找Shar開頭的目錄藏匿,同時並等待其他使用者透過網路芳鄰來開啟病毒檔造成感染,由於培果病毒的作者持續挑戰天網病毒,雙方互相較勁寫病毒的能力,因此,這次的變種WORM_BAGLE.X也會移除天網病毒,此外,WORM_BAGLE.X病毒也會尋找中毒主機的通訊錄以及一些常用檔案的email網址,例如 HTML、XML、ASP、XLS等,然後散發病毒信件到這些email當中。
趨勢科技呼籲使用者千萬不要隨意開啟來路不明的電子郵件,並且立即養成更新病毒碼的習慣,對於已經中毒的用戶也可以到趨勢科技的網站,下載清除程式進行偵測與清除病毒的動作。趨勢科技防毒研究中心 TrendLabs 表示,由於WORM_BAGLE.X病毒的信件內容與主旨都沒有固定,因此建議鎖定COM、CPL、EXE、HTA、SCR、VBS、ZIP等附加檔案攔截。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12