KILL紧急宣布:本周博革热Bagle最新版本Win32.Bagle.AI将在互联网上迅速活跃起来。
新的博革热蠕虫变种依然选择伪装成邮件附件和点对点共享文件夹的方式广泛传播,并直接依附在Win32.G lieder.H中利用下载含有Bagle.AI的ZIP文件来间接传播,还通过网络共享使更多用户感染。它喜欢从包含“shar”的文件中搜索邮件地址,并将副本拷贝到包含诸如ACDSee 9.exe等文件的目录中。
KILL提示用户一旦感染了Bagle.AI,系统会打开TCP82端口,并允许远程计算机控制本机甚至从该端口上传可执行文件以不断更新该版本。Bagle.AI还会试图终止在计算机上运行的250多种安全程序,并能命令更换监听端口。
KILL表示一个月以来“博革热”衍生出如此繁多的变种,似乎蠕虫源代码已被公开,获得者只需很小的调整就能制造出更多更可怕的博革热来,意味着人们不久将迎来博革热变种大肆来袭的时代。
因此,KILL认为Bagle.AI具有中度危害,但用户可下载KILL安全胄甲inoculate IT v23.66.33vet 11.x/8559版检测并清除该蠕虫。(完)
