【大紀元3月16日訊】(中央社記者韋樞台北十六日電)網路安全廠商趨勢科技今天發佈中度風險病毒警訊,一隻新的變種病毒「培果病毒」 (PE_BAGLE.P) 目前利用電子郵件流竄於全球網路,這個病毒除了以email附件執行檔 EXE及PIF傳播外,還會偽裝成RAR及ZIP壓縮檔並且以密碼保護,一般的企業防毒機制不易以此攔截變種病毒。
由於這個病毒是第一次以 RAR壓縮檔形式傳遞,多數網友在疏忽之下開啟壓縮檔案立即中毒,這個病毒會隨機感染中毒電腦系統內的EXE執行檔,並透過 Email大量傳播給中毒網友的朋友名單造成災情。
此外,變種病毒還會移除 WORM_NETSKY天網病毒的所有變種,並停止防毒軟體及個人防火牆的防護,造成網友失去防毒能力及防駭能力,感染其他病毒。
不過培果變種病毒也具有效期限,在2005年12月31日之後此病毒便不會再發作。
趨勢科技表示,PE_BAGLE.P培果變種病毒危害的系統包括 Windows95、98、ME、NT、2000和XP。目前已知這個病毒先在韓國、日本及北歐等地發作,並陸續感染亞洲其他國家。
趨勢科技防毒研究中心分析,這個變種病毒已經是培果病毒第十六隻變種病毒,病毒作者顯然一直尋找不同的感染手法來傳播,包括首次用 RAR壓縮檔案方式隱藏病毒,並且將ZIP、RAR壓縮檔案密碼以圖片的方式呈現,企圖引誘網友主動輸入密碼開啟壓縮檔案造成中毒,運用圖片來顯示密碼的手法是第一次出現在病毒中。
另外培果病毒的原始檔案中隱藏一段文字及文字排成的蝴蝶圖形,作者屬名自己是第一且唯一對抗天網病毒的程式,顯然是希望挑戰天網病毒,雙方互相較勁寫病毒的能力,網友應該小心這兩隻變種病毒的互相攻擊,以免造成無妄之災。
對於來路不明的電子郵件千萬不要隨意開啟,並即刻更新掃瞄引擎至 5.6以上和病毒碼至 819(含)以上,並立即下載清除程式以偵測及清除這個病毒。(//www.dajiyuan.com)