Bagle蠕蟲新變種 危險度提升

Network Associates日前(26日)發出警告，將“Bagle”蠕蟲的新變種“W32/Bagle.z@MM（Bagle.Z）”的危險程度評估提升“中”。目前接到的多例感染報告均來自歐洲。

該公司的反病毒技術研究機構McAfee AVERT指出，Bagle.Z從被感染的電腦保存的文件中獲取電子郵件位址，把自我復制文件壓縮需要囗令的ZIP文件作附件向這些位址發送，囗令記載於消息的正文中。“From（發件人）”一欄也使用從被感染的電腦中得到的電子郵件位址，以造發信人身份。

另外，蠕蟲發作後在包含“shar”字串的文件夾中進行自我復制，并增加注冊表鍵值以便在系統動時運行病毒文件。然後打開TCP埠2535等待蠕蟲作者的指令。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0404291756RK.shtmll