搜狐首页 - 新闻 - 体育 - 娱乐 - 财经 - IT - 汽车 - 房产 - 女人 - 短信 - 彩信 - 校友录 - 邮件 - 搜索 - BBS - 搜狗 
搜狐首页 >> IT频道 >> 数码天下 >> 软件下载_搜狐IT >> 病毒专区-软件生活-搜狐IT >> 最新毒报

“贝革热”又生新变种 蠕虫木马大混合

IT.SOHU.COM  2005-03-03 10:20  转自: 天极网
页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭

科博会惊艳发明看花眼(组图)
微软抛出更多长角代码
卓越向左走 当当向右走
IT评论:掘墓人Skype 探寻魔鬼海域龙三角(图)
男婴体内活寄生胎

  网络安全软件和服务领域的世界领导者----趋势科技(纳斯达克代码:TMIC;东京证交所代码:4704)昨晚(3月1日)发布中度风险病毒警报,新的贝革热变种病毒 “WORM_BAGLE.BE”利用电子邮件进行传播,病毒邮件会携带一个木马病毒TROJ_BAGLE.BE,目前正在新西兰和澳大利亚迅速传播中。

  趋势科技全球防毒研发暨技术支持中心 TrendLabs 分析指出,该病毒像BAGLE先前变种一样,会发送带毒电子邮件,所发送的带毒邮件和先前的WORM_BAGLE.AC病毒相差无几:邮件没有主题,正文内容为:“price(价格)”,“new price(新价格)”;邮件携带一个zip文件作为附件,附件的文件名与正文内容相关:“new__price.zip”、“08_price.zip”及“price2.zip”等。病毒的样本邮件如下图:

“贝革热”又生新变种 蠕虫木马大混合

图为病毒邮件和携带的附件

  WORM_BAGLE.BE蠕虫病毒会借助另一个木马病毒(TROJ_BAGLE.BE)进行传播。木马会从特定的网站上下载蠕虫,下载完毕后,反过来,蠕虫会利用群发邮件的方式再去大量发送木马。这样就形成了一个蠕虫-木马混合传播的循环。虽然蠕虫-木马混合传播的模式非常有效,但不是新出现的。先前的WORM_BAGLE.AC和WORM_BAGLE.AI病毒已经对这种传播模式进行了探索,它们在邮件附件中除了携带一个木马外,还携带了一个HTML脚本,该脚本利用一个漏洞使木马运行。

  在此,趋势科技提醒广大计算机用户,遇到具有上述特征的邮件时不要轻易打开,最好将其删除,除非可以确定邮件是来自可以信任的安全的地方。同时建议企业的网络管理员注意网络中SMTP(25端口)的流量,阻止具有上述特征的邮件进入。由于蠕虫会利用TCP80端口执行其恶意行为,网络管理员还可以对这个端口进行过滤。

  目前,趋势科技已经发布了病毒特征码456来检测该病毒,同时还发布了DCT544来清除病毒对系统的损害,请您及时对上述两个组件进行更新。

( 责任编辑:韩建光 )

 ■ 图片新闻  ■ 热门科学新闻推荐(点击进入科学频道)
美国伊战受伤女兵的生活 人类首次飞出了太阳系


组图:当母亲遭遇到贫穷 美国南北战争中的中国人 组图:让你感动的想哭 北京15%的孩子非亲生 动物世界超清晰的震撼 花猫间感人肺腑的恋情
韩国:活字印刷是我们的 揭开传奇法老死亡之谜 惊现日军侵华杀人图集 全球神秘怪物大搜寻 美国富翁的十大聚集地 动物也遵守经济法则
页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭




ChinaRen - 搜狐招聘 - 网站登录 - 帮助中心 - 设置首页 - 广告服务 - 联系方式 - 保护隐私权 - About SOHU - 公司介绍
Copyright © 2005 Sohu.com Inc. All rights reserved. 搜狐公司 版权所有

相关链接

 ■ 我来说两句
用  户:        匿名发出:
请各位遵纪守法并注意语言文明。
 
*经营许可证编号:京ICP00000008号
*《互联网电子公告服务管理规定》
*《全国人大常委会关于维护互联网安全的规定》
短信内容:
手 机
自写包月5分钱/条 更多>>
搜狐天气为你抢先报! 魔力占卜姻缘一线牵!
金币不是赚的是抢的! 爱情玄机任由你游戏!
猪八戒这样泡到紫霞! 帅哥一定要看的宝典!
你受哪颗星星的庇护? 萨达姆最新关押照片!
精彩彩信
[和弦]欧若拉 一生有你
沧海一声笑
[音效]挪威的森林
爆铃 MP3 G点图 动画
[和弦]童话 你到底爱谁
[原唱]一千年以后 断点
[爆笑音效]赚钱拉 野花
[串烧]张韶涵 潘玮柏
精彩短信
[和弦]小薇 好心分手
[音效]当当当当 忘记


搜狐商城
·家电|品牌风扇新品热销
·音乐|秦海璐幸福回味
·图书|《眼镜蛇事件》
更多...