发表于:2004/3/22 19:54:00
#0楼
中度风险病毒警讯:贝革热新的变种病毒“PE_BAGLE.Q”目前利用电子邮件及点对点传输软件流窜于全球网络,此病毒除了以email附件执行文件传播外,还设计了另外一个新的病毒感染手法,称为『病毒网站感染法』,当网友不慎开启病毒信件时,会自动连结到中毒网站(共590个网站)下载病毒程序造成感染,但是这一封病毒信件本身却没有附件,而邮件本身也不含病毒程序,因而躲过了防毒软件的侦测,也因而造成大量的中毒案例。PE_BAGLE.Q贝革热变种病毒危害的系统包括: Windows 95, 98, ME, NT, 2000 和 XP。目前已知此病毒先在韩国、日本、台湾等地发作传播,并陆续感染亚洲其它国家和地区。
分析指出,此变种病毒已经是贝革热病毒第17个变种,这个病毒作者依然寻找不同的感染手法来传播,并且具有相当高的创造力,这一次是利用事先设计的病毒网站来散播病毒,当网友开启病毒信件时,若是网络安全等级设定在中低以下,立即自动至病毒网站下载病毒造成感染,称为『病毒网站感染法』。此一手法高明之处在于病毒信件没有附件文件,因此信件本身并无病毒,防毒软件无法侦测出来,而是把病毒藏匿在一些网站上,利用网友预览信件的功能,到这些网站下载病毒,这样的手法是还第一次出现。提醒用户关闭预览功能,并将网络安全等级设定在中高以上,可以预防这类的病毒信件自动执行病毒网站感染的手法,并且不要开启来路不明的信件。
另外已经中毒的计算机,病毒也会寻找Shar开头的目录,将病毒藏匿于中,等待其它使用者通过网上邻居来开启病毒文件而造成感染。贝革热病毒的作者持续挑战网络天下NetSky病毒,双方互相较劲写病毒的“本事”,网友应该小心这两只变种病毒的互相攻击,以免造成无妄之灾。
“PE_BAGLE.Q”培果变种病毒主要具六项特点:
特点一:这个病毒第一次使用『病毒网站感染法』,传染的病毒信件本身没有附件文件,因此信件本身并无病毒,防毒软件无法侦测出来,而是把病毒藏匿在一些网站上,利用网友预览信件的功能,立即到这些预设网站下载病毒,这样的手法还是第一次。建议将网络安全等级设定在中高以上,可以预防这样的病毒信件自动执行病毒网站感染法,并且不要开启来路不明的信件。
设定中安全性
1. 开启Internet Explorer
2. 点选工具>因特网选项
3. 点选安全性标签>预设层级
4. 调为中安全性
特点二:这个变种病毒也会寻找Shar开头的目录,将病毒藏匿于中,等待其它使用者通过网上邻居来开启病毒文件而造成感染。这样的手法能够平行感染到其它局域网络的计算机,造成灾情扩大。
特点三:这个变种病毒会停止防毒软件以及个人防火墙的保护,造成防毒软件无法侦测病毒攻击,而个人防火墙无法侦测黑客程序入侵。此举让中毒者暴露在非常危险的状况中,随时有可能再度感染流行中的病毒,并且让黑客有机会由后门窃取数据。
特点四:伪装成ZIP及RAR压缩文件
此病毒很狡猾的是,会将病毒文件包装成ZIP及RAR压缩文件,并且以密码,由于ZIP压缩文件并不在一般公司信息系统的安全规范内,才让这个病毒文件在ZIP压缩文档的“保护”下成功偷渡入侵公司内部。
特点五:此病毒以图片的方式显示病毒程序压缩文件的密码,让网友没有戒心按照图片所显示的密码输入计算机开启压缩文件,造成中毒感染。
特点六:此病毒会随机感染系统中的EXE可执行文件,若是网友不小心开启这些执行文件就会再度引发中毒。
分析指出,此变种病毒已经是贝革热病毒第17个变种,这个病毒作者依然寻找不同的感染手法来传播,并且具有相当高的创造力,这一次是利用事先设计的病毒网站来散播病毒,当网友开启病毒信件时,若是网络安全等级设定在中低以下,立即自动至病毒网站下载病毒造成感染,称为『病毒网站感染法』。此一手法高明之处在于病毒信件没有附件文件,因此信件本身并无病毒,防毒软件无法侦测出来,而是把病毒藏匿在一些网站上,利用网友预览信件的功能,到这些网站下载病毒,这样的手法是还第一次出现。提醒用户关闭预览功能,并将网络安全等级设定在中高以上,可以预防这类的病毒信件自动执行病毒网站感染的手法,并且不要开启来路不明的信件。
另外已经中毒的计算机,病毒也会寻找Shar开头的目录,将病毒藏匿于中,等待其它使用者通过网上邻居来开启病毒文件而造成感染。贝革热病毒的作者持续挑战网络天下NetSky病毒,双方互相较劲写病毒的“本事”,网友应该小心这两只变种病毒的互相攻击,以免造成无妄之灾。
“PE_BAGLE.Q”培果变种病毒主要具六项特点:
特点一:这个病毒第一次使用『病毒网站感染法』,传染的病毒信件本身没有附件文件,因此信件本身并无病毒,防毒软件无法侦测出来,而是把病毒藏匿在一些网站上,利用网友预览信件的功能,立即到这些预设网站下载病毒,这样的手法还是第一次。建议将网络安全等级设定在中高以上,可以预防这样的病毒信件自动执行病毒网站感染法,并且不要开启来路不明的信件。
设定中安全性
1. 开启Internet Explorer
2. 点选工具>因特网选项
3. 点选安全性标签>预设层级
4. 调为中安全性
特点二:这个变种病毒也会寻找Shar开头的目录,将病毒藏匿于中,等待其它使用者通过网上邻居来开启病毒文件而造成感染。这样的手法能够平行感染到其它局域网络的计算机,造成灾情扩大。
特点三:这个变种病毒会停止防毒软件以及个人防火墙的保护,造成防毒软件无法侦测病毒攻击,而个人防火墙无法侦测黑客程序入侵。此举让中毒者暴露在非常危险的状况中,随时有可能再度感染流行中的病毒,并且让黑客有机会由后门窃取数据。
特点四:伪装成ZIP及RAR压缩文件
此病毒很狡猾的是,会将病毒文件包装成ZIP及RAR压缩文件,并且以密码,由于ZIP压缩文件并不在一般公司信息系统的安全规范内,才让这个病毒文件在ZIP压缩文档的“保护”下成功偷渡入侵公司内部。
特点五:此病毒以图片的方式显示病毒程序压缩文件的密码,让网友没有戒心按照图片所显示的密码输入计算机开启压缩文件,造成中毒感染。
特点六:此病毒会随机感染系统中的EXE可执行文件,若是网友不小心开启这些执行文件就会再度引发中毒。
