您现在的位置:主页 > 工具 > 正文内容

最新Bagle变种现身 利用旧JS代码疯狂传播

发布日期:2022-05-08 19:15   来源:未知   阅读:
 

  天极网8月10日消息从周一(8月9日)开始,一种能够大量发送电子邮件的Bagle蠕虫病毒新变种在全球的电子邮件信箱中塞满了伪造的产品报价。

  与上一个Bagle蠕虫病毒变种一样,新的Bagle.AQ蠕虫病毒通过发送带有以Zip格式压缩的被病毒感染的附件的电子邮件的方式进行传播。两种病毒的电子邮件正文和附件的名字都是“price”或“newprice”的变体。

  据反病毒软件厂商McAfee公司反病毒紧急反应小组的副总裁文森特表示,与早期的Bagle蠕虫病毒变种不同的是,Bagle.AQ蠕虫病毒中包含有一段存在已经3年之久的t代码,一旦被执行后,该代码就会引导被感染的PC到不同的网站上获取更多的Bagle蠕虫病毒代码。

  文森特说,Bagle.AQ蠕虫病毒是从本周一上午开始传播的,并迅速以数以千计的带毒电子邮件“轰炸”了几家企业的电子邮件系统。文森特表示,它以一种夸张的方式“进入了用户的视野”。文森特将Bagle.AQ蠕虫病毒能够迅速传播的原因归结为它使用了过去的t代码,而且在最初传播时包含有异乎寻常多的目标电子邮件地址。他说,病毒作者利用了与垃圾邮件相似的策略使得它得以迅速传播。

  文森特表示,随着电子邮件安全系统已经知道如何拦截它,Bagle.AQ蠕虫病毒不可能一直猖獗下去。他说,我估计它猖獗的时间不会超过24小时。

  最初的Bagle病毒出现在今年早些时候,是一个标准的电子邮件型蠕虫病毒,由于Bagle和Netsky这两种病毒作者之间不断升级的斗法,Bagle病毒已经出现了数十种变种。