病毒作者惡斗 不斷變種又對抗
據(jù)病毒研究公司發(fā)現(xiàn)指出,目前病毒制作者之間似??出現(xiàn)激烈的競爭現(xiàn)象,自Bagle的變種病毒Bagle.C於2月27日檢測到大量發(fā)送電子郵件後,已經(jīng)相繼出現(xiàn)了Bagle、“諾維格(Mydoom)”以及“Netsky”等多種變種,光是Bagle變種就有9種(Bagle.C~Bagle.K),其中四種擴大感染。同期還出現(xiàn)了3種Netsky的變種(Netsky.D~Netsky.F)。
本文引用地址:http://butianyuan.cn/article/182766.htmCentral Command於2日指出,除了變種競爭外,病毒代碼中甚至發(fā)現(xiàn)了嘲笑對手的文本內(nèi)容,例如從“Netsky.F”代碼中就提取了“Skynet AntiVirus - Bagle - you are a looser!!!!”文本。Netsky企圖使Bagle和MyDoom無法工作,而MyDoom制作者則制作MyDoom.G來抗衡,目前Netsky對MyDoom.G還束手無策。
此外,Bagle.J利用嵌入該病毒中的SMTP引擎,并以“.EXE”或“.PIF”??檔名或者密碼保護的.ZIP”文件將其自身做附件後發(fā)送郵件。感染後的癥狀與其他Bagle蠕蟲類似。由於該病毒與Mydoom和Netsky一樣也采用假冒發(fā)件人的欺騙(spoofing)手段,因此無法確定發(fā)件人。
本文由 CTIMES 同意轉載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0403051759KB.shtmll
評論