病毒快報/培果過年前搗蛋,利用小算盤來掩護

http://www.ettoday.com/2004/01/19/339-1575500.htm

病毒快報／培果過年前搗蛋　利用小算盤來掩護
2004/01/19 15:55


　記者陳曉藍／台北報導

趨勢科技19日發佈中度風險病毒警訊，一隻新的變種病毒「培果病毒」「WORM_BAGLE.A」病毒，當受害者執行該病毒後，Windows 的「小算盤」計算機（Windows calculator application）便會跳出，讓受害者不知道自己已經中毒了。但此時，惡意程式便在悄悄背景運作，蒐集感染機器中的 email 帳號，透過Email大量傳播。

WORM_BAGLE.A 危害的系統包括：Windows 95、98、ME、NT、2000 和XP。趨勢科技 TrendLabs 分析指出該蠕蟲在美國、澳洲、紐西蘭、日本等地陸續傳出災情，台灣尚未有災情傳出。


趨勢科技呼籲使用者對於來路不明的電子郵件千萬不要隨意開啟，並即刻更新病毒碼。

「WORM_BAGLE.A」培果病毒以程式需要測試來吸引網友開啟附件檔，由於一般人的好奇心使然，因此在防衛心鬆懈下不小心開啟執行檔即受到病毒感染。一旦執行附件檔後，Windows中的小算盤會自動跳出，減低使用者已經中毒的警戒心。WORM_BAGLE.A 藉著搜尋受害者檔案中含有WAB、TXT、HTM、HTML副檔名的檔案，以便蒐集 email 帳號，加以散播。

感染後，病毒即會自動蒐集電腦中的所有電子郵件，並透過本身所附帶的發信引擎自動發信給這些收件者，如此一來造成更大規模的擴散，並且導致郵件伺服器與網路的壅塞。有趣的是該病毒特別對含有@hotmail.com @msn.com 、@microsoft、@avp等字串的 email 帳號特別仁慈，並不會加以毒害。

WORM_BAGLE.A 會企圖連線至http://www.elrahop.de/1.php
http://www.itmsc.de/1.php 、http://www.getorfree.net/1.php
http://www.dmsign.de/1.php 等36 個網站，趨勢科技TrendLabs表示這有可能是病毒自我更新，以便取得遠端操控系統的方法。

此次培果病毒變種和過去發作的老大病毒相同，也具有效期限，在1/28之後此病毒便不會再發作。

REVO 於 2015-05-25 07:58:17 修改文章內容

★鴨子☆ 於 2004-01-20 06:31:00 修改文章內容

---