ChinaByte 1月20日消息 計算機安全專家警告稱,一種名為Bagle-A的新蠕蟲病毒已經(jīng)迅速在澳大利亞的電子郵件網(wǎng)絡中蔓延,極有可能在未來數(shù)周內(nèi)爆發(fā)的大規(guī)模攻擊的預演。
據(jù)CA澳大利亞公司的安全主管丹尼爾表示,Bagle-A蠕蟲病毒會在特定時間壽終正寢,這可能表明病毒作者會很快發(fā)布危害更大的版本。
丹尼爾指出,盡管Bagle-A蠕蟲病毒取得了成功,導致用戶對CA、Sophos的咨詢增長了80%,當前版本的病毒中包含有bug。他把Bagle蠕蟲病毒比喻為臭名昭著的Sobig病毒,丹尼爾擔心很快會出現(xiàn)危害更大的版本的病毒。他說,我們最大的擔心是,回想一年多前的Sobig變種病毒,它們都有一個死亡日期,每當一個變種快結束時就會出現(xiàn)新的變種。
Bagle-A蠕蟲病毒的截止日期是1月28日,表明改進版病毒最早將在下周初出現(xiàn)。與許多以前成功的病毒相比,Bagle-A蠕蟲病毒的作者也利用了電子郵件用戶的無知和好奇心。
攜帶該病毒的電子郵件包含有數(shù)行聲稱該電子郵件來自系統(tǒng)管理員的文本,當收件人打開該附件時,蠕蟲病毒會在用戶的計算機上安裝一個軟件,使病毒向地址簿中的地址發(fā)送電子郵件。該病毒還會在感染的計算機上安裝一個后門程序或特洛伊木馬程序,對6777端口進行監(jiān)聽。
Sophos公司負責澳大利亞和新西蘭地區(qū)支持業(yè)務的經(jīng)理肖恩表示,他們?nèi)匀辉趯υ撎芈逡聊抉R程序進行考察,看它是否還有其它破壞作用。
考慮到大多數(shù)企業(yè)電子郵件服務器都對可執(zhí)行附件說“不”,丹尼爾表示,家庭和中小企業(yè)用戶可能受到Bagle-A蠕蟲病毒的攻擊。
丹尼爾指出,Bagle-A蠕蟲病毒成功的另一個可能的因素是,其作者在編程時不讓攜帶病毒的電子郵件將它自己傳送給Hotmail、MSN等大電子郵件提供商的網(wǎng)絡。
肖恩表示,Bagle蠕蟲病毒在亞太地區(qū)的出現(xiàn)將使反病毒公司有充足的時間為美國和歐洲的用戶開發(fā)相應的軟件。
用戶可以通過檢查計算機上的Windows System目錄中是否包含有一個名為bbeagle.exe的軟件,該文件將它自己偽裝為微軟公司的“計算器”應用程序圖標。
