Bagle蠕蟲新變種 危險度提升

Network Associates日前(26日)發(fā)出警告，將“Bagle”蠕蟲的新變種“W32/Bagle.z@MM（Bagle.Z）”的危險程度評估提升“中”。目前接到的多例感染報告均來自歐洲。

該公司的反病毒技術(shù)研究機(jī)構(gòu)McAfee AVERT指出，Bagle.Z從被感染的電腦保存的文件中獲取電子郵件位址，把自我復(fù)制文件壓縮需要囗令的ZIP文件作附件向這些位址發(fā)送，囗令記載於消息的正文中。“From（發(fā)件人）”一欄也使用從被感染的電腦中得到的電子郵件位址，以造發(fā)信人身份。

另外，蠕蟲發(fā)作後在包含“shar”字串的文件夾中進(jìn)行自我復(fù)制，并增加注冊表鍵值以便在系統(tǒng)動時運(yùn)行病毒文件。然後打開TCP埠2535等待蠕蟲作者的指令。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0404291756RK.shtmll