【病毒新聞】新的 Bagle 變種已經完全的擴散

[kaspersky]

卡巴斯基實驗室,內容安全管理方案的領導開發廠商, 已經偵測到Email-Worm.Win32.Bagle.bn. Bagle 的作者已經由2005 年的年初活動至今, 每隔幾天就會放出一個新的惡意程式. 卡巴斯基實驗室的病毒分析專家已經偵測到兩種帶有最新變種的郵件惡意程式, 並且相信這個最新的變種已經利用垃圾郵件的技術試圖造成大量的電腦感染最新的 Bagle 變種病毒.
Bagle.bn 病毒的郵件特徵是一夾帶附件的空白標題郵件. 這個附件是一個 19KB 的 ZIP 檔, 內含有一名為 19_04_2005.exe 的執行檔.
一旦使用者執行了這個執行檔, 這個蠕蟲病毒就會在 Windows 的暫存資料夾中建立一個文字檔. 此文字檔會以 (~) 為檔案名稱的開頭並且帶有 .txt 的副檔名稱; 其他的部份則會以隨機的方式出現. Bagle.bn 將使用遭感染的電腦預設的文字編輯器(通常是 notepad)來開啟這個檔案- 使用者將會在螢幕上看到一個字 “Sorry”
Bagle 將會由自身解出一個名為 winsvchost.exe 的檔案, 並將其存在 Windows 的系統目錄中並且將其加入系統註冊碼中. 這將會使得遭感染的電腦在每次啟動時都會自動的執行這個病毒.
Bagle.bn 將會防止防毒軟體刪除系統註冊機碼. 並且將會中斷某些防毒軟體或者防火牆的程式, 並覆寫 hosts 檔案來防止使用者查看防毒軟體廠商的網站.
幸運的是, Bagle.bn 無法進行自我複製. 然而, 這並不代表作者將不會利用垃圾郵的散發技術來嘗試傳撥這些蠕蟲病毒.
卡巴斯基的防毒資料庫已經更新並能夠偵測 Bagle.bn.