01-20-2004, 11:54
|
||||
|
||||
FW: 趨勢科技今天 發佈「培果病毒」中度風險病毒警訊
病毒請你吃早餐,『培果病毒』偽裝小算盤,算計你的電腦
趨勢科技今天(1月19日) 發佈「培果病毒」中度風險病毒警訊 網路安全領先者趨勢科技今天(1月19日)發佈中度風險 病毒警訊,一隻新的變種病毒「培果病毒」“WORM_BAGLE.A”病毒,當受害者執行該病毒後,Windows 的”小算盤”計算機(Windows calculator application)便會跳出,讓受害者以為自己只是執行了一般的計算程式,卻不知道已經中毒了。但此時,惡意程式便在悄悄背景運作,蒐集感染機器中的 email 帳號,透過Email大量傳播。WORM_BAGLE.A 危害的系統包括: Windows 95, 98, ME, NT, 2000 和 XP。趨勢科技 TrendLabs 分析指出該蠕蟲在美國、澳洲、紐西蘭、日本等地陸續傳出災情。台灣尚未有災情傳出。目前只有趨勢科技掌握此病毒,並且也對所有用戶發佈病毒警訊,同時趨勢科技呼籲使用者對於來路不明的電子郵件千萬不要隨意開啟,並即刻更新掃瞄引擎至5.2以上和病毒碼至729(含)以上,並立即至趨勢科技網站下載清除程式以偵測及清除此病毒。 “WORM_BAGLE.A”培果病毒主要具有四項特點: 特點一:以程式需要測試來吸引網友開啟附件檔,由於一般人的好奇心使然,因此在防衛心鬆懈下不小心開啟 .EXE 檔案即受到病毒感染。一旦執行附件檔後,Windows中的小算盤會自動跳出,減低使用者已經中毒的警戒心。WORM_BAGLE.A 藉著搜尋受害者檔案中含有以下副檔名的檔案,以便蒐集 email 帳號,加以散播: .WAB .TXT .HTM .HTML 特點二:感染後,病毒即會自動蒐集電腦中的所有電子郵件,並透過本身所附帶的發信引擎自動發信給這些收件者,如此一來造成更大規模的擴散,並且導致郵件伺服器與網路的壅塞。有趣的是該病毒特別對含有@hotmail.com @msn.com 、@microsoft、@avp等字串的 email 帳號特別仁慈,並不會加以毒害。 特點三:WORM_BAGLE.A 會企圖連線至http://www.elra http://www.it 特點四:此次培果病毒變種和過去發作的老大病毒相同,也具有效期限,在1/28之後此病毒便不會再發作。 由於此病毒散佈的電子郵件具有特定的主旨與附件檔案名稱,所以趨勢科技呼籲電腦用戶除了要儘速下載最新病毒碼,也建議企業用戶可採用內容過濾軟體,如:趨勢科技IMSS網際網路閘道器防毒或者趨勢科技EPS企業安全防護策略加以攔截及偵測。 主旨:Hi 信件內容: Test =) <隨機字元> Test, yep. 附加檔案: <隨機字元>.EXE 1. 不隨便開啟來路不明的電子郵件,以及執行附件檔案。 2. 安裝防毒軟體並隨時更新病毒碼與掃毒引擎,以偵測及清除此病毒。 3. 企業用戶若有安裝趨勢科技EPS企業安全防護策略,可以設定針對此特定郵件主旨(Hi)及附件檔(.EXE)進行攔截刪除的動作 4. 個人用戶可利用HouseCall線上掃毒服務以便為電腦檢測除毒。 http://www.trendmicro.com/tw/product...e/overview.htm 5. 上趨勢網站使用病毒清除程式 http://www.trendmicro.com/download/dcs.asp 相關網站: 趨勢科技: http://www.trendmicro.com.tw/
__________________
|
|
平鋪模式
