Bagle蠕虫,有时也被称作Beagle蠕虫,是一种邮件散播病毒,它通过电子邮件传播,并在Windows系统下种植后门。这种病毒往往伴随着木马攻击。下面让我们来详细介绍。
Bagle蠕虫是一种相当普遍的病毒,也许你很早以前就听说过这种病毒,而它的感染严重性还在不断的增加。网络管理员应当谨防在病毒感染过程中种植的后门。
详细资料
Bagle,被Symantec称作Beagle,是一种聚合邮件蠕虫,它使用从网站上查找到的电子邮件地址来自我传播。这种病毒将影响到Windows 3.x以后所有版本的Windows操作系统 (例如Windows 95, Windows 98, Windows 2000, Windows XP等等)非Windows操作系统将不会受到感染。Bagle/Beagle的主题词一般都是简单的”Hi”。
Symantec及其他安全公司都报告了这种病毒的影响。Symantec从2004年1月21日提升了此类病毒的安全威胁级别。这种蠕虫最早被发现的时间是2004年1月18日。
Symantec给这种病毒正式命名为W32.Beagle.A@mm,这种病毒原先并不会对系统时间晚于2004年1月28日的系统生效,因此它是一种短期攻击,但是它会更改注册表,并试图将自己通过邮件传播给其他用户。
更可怕的是,这种蠕虫还将种植一个后门,这可能导致通过开放端口进行的新一轮木马攻击。
你感染上Bagle/Beagle了吗?
对于大多数用户来说,发现这种病毒相当简单,因为在这种病毒生效的时候,它会打开Windows计算器。这是为了伪装,因为最初的电子邮件常常将附件显示为一个计算器图标。
Symantec报告称,这种病毒会开放6777端口(也可能是一个其他替换端口),这为远程攻击创造了有利条件,并通知远程站点系统已经被感染。
远程站点可能通过在受病毒感染的系统上安装Trojan.Mitglieder.C木马来利用这个后门,因为据Symantec称,一些用户已经反映在受病毒感染的系统中发现这种木马。2004年1月20日又有报告称发现新的Mitglieder木马,黑客能够利用这种木马向受感染的系统传送垃圾邮件。
由于Bagle/Beagle 能够安装后门,引起Mitglieder这样的木马攻击,我们必须在家庭和办公系统中谨防这样的攻击。事实上任何程序都能够通过这种蠕虫安装的后门在系统中运行,如果Mitglieder和蠕虫联合攻击,可以轻易的发动一次拒绝服务攻击(DoS),还能通过传送垃圾邮件给系统拥有者带来各种各样的法律麻烦。
如果Bagle/Beagle 感染了系统,它会试图通报下列网站:
www.elrasshop.de
www.it-msc.de
www.getyourfree.net
www.dmdesign.de
64.176.228.13
www.leonzernitsky.com
216.98.136.248
216.98.134.247
www.cdromca.com
www.kunst-in-templin.de
vipweb.ru
antol-co.ru
www.bags-dostavka.mags.ru
www.5x12.ru
bose-audio.net
www.sttngdata.de
wh9.tu-dresden.de
www.micronuke.net
www.stadthagen.org
www.beasty-cars.de
www.polohexe.de
www.bino88.de
www.grefrathpaenz.de
www.bhamidy.de
www.mystic-vws.de
www.auto-hobby-essen.de
www.polozicke.de
www.twr-music.de
www.sc-erbendorf.de
www.montania.de
www.medi-martin.de
vvcgn.de
www.ballonfoto.com
www.marder-gmbh.de
www.dvd-filme.com
www.smeangol.com
解决办法
Symantec已经为我们提供了一个免费的专杀工具。另一家报告这种蠕虫的公司Sophos也为我们提供了防止感染的指南。Trend Micro将这种蠕虫归入广泛分布的病毒范畴并说明其具有“高损害潜在威胁”,也提供了详细的指南帮助我们人工的移除这种病毒。
结语
在这篇文章发布之时,Bagle/Beagle的威胁还在持续升温,因此你应该向多个防病毒厂商查找关于Bagle/Beagle蠕虫和Mitglieder木马的最新病毒信息。
