| “BugBear”病毒爆发 主要针对IE漏洞进行攻击 |
 |
|
|
2002-10-02 11:08
转自:
搜狐IT
|
| |
本周二,一种新病毒BugBear爆发了,电脑安全公司对该病毒的危险评级迅速攀升。
据MessageLab公司称,BugBear目前已经开始大规模在网络上传播,仅星期二一天采集到11000份病毒样本,当天采集到的Klez.h病毒样本数为14000份。
这个据推断可能是来自马来西亚的病毒,结合了最近几个“热门”病毒的特性,攻击手法相当多元化。杀毒软体公司表示,“BugBear”类似“FunLove”病毒,会自动感染共享到网路上的资料夹;同时像“求职信(Klez)”病毒一样,会大量寄发邮件散布病毒;并且跟“恶意传输(Badtrans)”相同,会在受害者电脑中植入键盘侧录程序,让使用者防不胜防。
MessageLab公司北美市场部主管约翰·哈里顿说,该病毒主要通过电子邮件进行传播,未下载安全补丁的Outlook是助纣为虐的帮凶。该病毒自带邮件发送引擎,可以搜集受害电脑用户的地址簿,然后向其他人发送大量的染毒邮件。
赛门铁克公司对该病毒的评级为“3”,如果它的扩展速度继续加快,很有可能被评为5级。
据悉,早在18个月前微软已经发布了Outlook MIME漏洞的补丁程序,但是仍然众多的Windows用户不予理睬。
病毒名字虽然可爱,但威力可不容忽视。病毒入侵电脑后,将会尝试攻击并关闭电脑中的防毒及防火墙软体。接下来还会植入键盘侧录程式,程式会将使用者上网帐号、密码甚至信用卡资料,偷偷录制成一个档案传送到不明人士的帐号中,造成机密资料的外泄。另据杀毒软体公司表示,传送“BugBear”病毒的电子邮件没有特定的主题或内容,可能夹带在任何电子邮件中寄发。使用者如果执行夹带在邮件中的附件(.exe)就会立刻感染病毒,不过如果不主动执行附件,病毒并不会发作。
另外它主要是针对微软IE5.01或5.5版本的漏洞进行攻击,因此其他系统的用户并不会感染。目前美国、澳洲等地已经陆续传出灾情,国内也已经发现,因此杀毒软体公司提醒用户提高警觉,尽快升级手中的杀毒软件。
|
| |
|
|
|
