反病毒软件公司从周四晚上和周五上午开始警告电子邮件用户称,顽固的Bagle病毒又出现了新版本——Bagle.AF或Beagle.AB。
该病毒以一个有密码保护的.zip文件的形式传播,密码以文本形式包含在电子邮件正文或一幅图像内。据芬兰的反病毒厂商F-Secure公司称,Bagle.AF的功能与Bagle.Z十分相似,这似乎预示着Bagle.AF的作者掌握了Bagle.Z的源代码。
第一种Bagle病毒通过电子邮件进行传播,主要感染运行有缺陷的Windows操作系统的计算机,是在今年1月份被首先发现的,此后就不断地出现新的变种。今年3月份,一个具有3个名字的变种——Bagle.U、W32/Bagle.n@MM、W32/Beagle.m@MM,利用一个小的位图文件欺骗用户,并躲避反病毒软件的查杀。
据F-Secure公司的反病毒研究主管米科表示,在从北美和欧洲的被感染用户那里获得该病毒的样本后,F-Secure公司已经将Bagle.AF病毒的危险等级升级至2级。他在一份回答问题的电子邮件中说,爆发一开始看起来非常糟糕,因为最初的爆发规模很大,而且是全球性的。但是,后来被感染系统的数量有所减少,我们预计它不会成为大问题。这个变种的Bagle病毒似乎比最近的其它Bagle变种要更“活跃”一些。
趋势公司将Bagle.AF的危险等级评定为“中”,它表示,该病毒造成损害和传播的潜力非常高。McAfee公司对它的危险等级评定为“中等”,但警告说,它有可能升级至高危险等级。该公司称,截止周四晚,它共收到100多起被感染的报告,其中大多数来自美国。在收到66例被感染的报告后,赛门铁克公司将其危险等级升级至“3级”。
作者:刘彦青编译