Bagle蠕虫的新变种,BC的出现并迅速传播!
- 新的TruPrevent技术,"抵御未知病毒和入侵的最智能技术,"无须事先识别,就可有效检测并阻挡Bagle蠕虫的新变种。
- Bagle.BC通过电子邮件以不同的特征迅速传播。邮件的主题可能是Re:, Re:Hello, Re:Hi, Re:Thank you!或Re:Thanks :)
- 仅仅几分钟,就已经收到关于这个新病毒大量的报告。在以后的几个小时中涉及这个蠕虫的病毒事件恐怕会出现更多。
熊猫实验室已经侦察到Bagle蠕虫的新变种BC。这种新的恶意代码已经在迅速传播,导致世界上很多用户的计算机出现问题。因此,熊猫软件已经宣布了橙色警报,已经安装新的TruPrevent技术的熊猫软件的客户能够预防这个病毒,因为这项技术无须事先识别就能够侦察并阻挡这种新的病毒。
熊猫软件针对该病毒已经做了相应的更新,使用户可以有效查杀这个新的恶意代码。
Bagle.BC通过电子邮件迅速传播。携带这种蠕虫病毒的信息有以下特征:
主题(以下任意的主题):
Re:
Re:Hello
Re:Hi
Re:Thank you!
Re:Thanks :)
信息::) ó :))
附件(以下任意的附件):
Joke
Price
Price
这些文件的扩展名可能是:com, cpl, exe 或 scr.
此外,Bagle.BC病毒还会伪装能引起感染的电子邮件信息的发件人地址。
如果用户运行附件,Bagle.BC病毒会在被感染电脑中自行搜索拥有某种扩展名的文件中的电子邮件地址并将自己发送出去。同时为了更广泛的传播,Bagle.BC病毒会将自己复制在所有名称中含有'shar'文本行(这通常是共享文件夹)的目录下。这样的话,它就很容易穿透过网络和P2P应用程序而传播。为了达到这个目的,它使用大量的吸引人的名字来诱惑用户,诸如ACDSee 9.exe, Adobe Photoshop 9 full.exe 或Ahead Nero 7.exe,等等。
Bagle.BC病毒也会终止许多防病毒和安全程序的进程,使电脑易于受其他恶意代码的袭击,这使Bagle.BC成为一种更危险的蠕虫病毒。然而,Bagle.BC无法让TruPrevent技术失效,因此装有这项防护的计算机完全可以免于这种蠕虫病毒的侵害。
Bagle.BC的另一危险后果是它会打开TCP通讯端口81,允许黑客实施远程袭击。它也会试图从某个英特网地址中下载名为G.JPG的文件。
为了确保能够在电脑中"为非作歹",Bagle.BC生成名为wingo.exe, wingo.exeopen 和wingo.exeopenopen的副本并在windows注册表里登记以确保每次启动计算机就能够运行。
Luis Corrons(熊猫病毒实验室负责人)说,"Bagle.BC挑起了于几个月前就已经存在于病毒制造者群体之间的计算机战争。这次,该恶意代码使用社会学工程并且可以极其迅速地传播。这两个特征使Bagle.B成为一个尤其危险的蠕虫病毒,用户收到这种携带恶意代码的电子邮件的几率非常高。
为了避免涉及Bagle.BC的事件,熊猫软件建议用户采取预防措施并更新防病毒软件。
熊猫软件的客户能够通过升级安装新的TruPrevent技术和他们的防病毒保护,这将提供保护层来抵御此病毒和其他恶意代码。对安装有不同防病毒程序的用户来说,Panda TruPrevent Personal是完美的解决方案,当新病毒还在被研究,相应的更新还没集成到传统防病毒程序时,它提供了第二层保护,减少了受感染的危险,且不会和这些产品产生冲突,同时也有补充的作用。
