上网指南首页 >>网络服务 >>上网指南 >>正文

Bagle三变种齐出击 欺诈手段层出不穷 发布时间:2009-12-22    来源:网络中心    编辑录入:网络中心    点击:

 

在上周末首次被发现的三个Bagle新变种和它早前的变种有所不同,它们使用了反垃圾邮件的欺骗手段试图避开反病毒软件的检测。但是专家们表示相信,这种欺诈手段是不可能得逞的。

  Bagle蠕虫会在受感染系统上安装一个后门,将受害计算机用作电子邮件的网关来发送垃圾邮件。自3月份以来,Bagle已化身为多个经文本加密的Zip文件藏于电子邮件中进行传播。在这些天里,反病毒公司已升级了它们的产品,使其具有检测口令和加密Zip文件的能力。

  但是现在,Bagle的编写人员已发布了该蠕虫的3个新变种(N、O和P)。新种Bagle可以创建以图形和图片文件形式存在的口令,因此对受感染邮件进行简单的文本扫描将不可能查获这些蠕虫。

  反病毒公司Sophos的高级技术顾问Graham Cluley表示,Bagle的作者将蠕虫伪装为反垃圾邮件文件的手段确实具有讽刺意味,但是它将不可能对反病毒公司造成太大的问题。

  Symantec安全反应中心的高级经理Kevin Hogan也表示,它的Norton Antivirus产品即将具有检测这一新型蠕虫变种的能力。

  研究人员同时还指出,最新变种使用的不仅仅是Zip文件,它还可能使用RAR文件。