最新Bagle变种现身 利用旧JS代码疯狂传播

从周一(8月9日)开始,一种能够大量发送电子邮件的Bagle蠕虫病毒新变种在全球的电子邮件信箱中塞满了伪造的产品报价.与上一个Bagle蠕虫病毒变种一样,新的Bagle.AQ蠕虫病毒通过发送带有以Zip格式压缩的被病毒感染的附件的电子邮件的方式进行传播,两种病毒的电子邮件正文和附件的名字都是“price”或“new price”的变体.

据反病毒软件厂商McAfee公司反病毒紧急反应小组的副总裁文森特表示，与早期的Bagle蠕虫病毒变种不同的是，Bagle.AQ蠕虫病毒中包含有一段存在已经3年之久的JavaScript代码，一旦被执行后，该代码就会引导被感染的PC到不同的网站上获取更多的Bagle蠕虫病毒代码。文森特说，Bagle.AQ蠕虫病毒是从本周一上午开始传播的，并迅速以数以千计的带毒电子邮件“轰炸”了几家企业的电子邮件系统。文森特表示，它以一种夸张的方式“进入了用户的视野”。文森特将Bagle.AQ蠕虫病毒能够迅速传播的原因归结为它使用了过去的JavaScript代码，而且在最初传播时包含有异乎寻常多的目标电子邮件地址。他说，病毒作者利用了与垃圾邮件相似的策略使得它得以迅速传播。


文森特表示，随着电子邮件安全系统已经知道如何拦截它，Bagle.AQ蠕虫病毒不可能一直猖獗下去。他说，我估计它猖獗的时间不会超过24小时。最初的Bagle病毒出现在今年早些时候，是一个标准的电子邮件型蠕虫病毒，由于Bagle和Netsky这两种病毒作者之间不断升级的斗法，Bagle病毒已经出现了数十种变种。