病毒作者惡斗 不斷變種又對抗

據(jù)病毒研究公司發(fā)現(xiàn)指出，目前病毒制作者之間似??出現(xiàn)激烈的競爭現(xiàn)象，自Bagle的變種病毒Bagle.C於2月27日檢測到大量發(fā)送電子郵件後，已經(jīng)相繼出現(xiàn)了Bagle、“諾維格（Mydoom）”以及“Netsky”等多種變種，光是Bagle變種就有9種（Bagle.C～Bagle.K），其中四種擴(kuò)大感染。同期還出現(xiàn)了3種Netsky的變種（Netsky.D～Netsky.F）。

Central Command於2日指出，除了變種競爭外，病毒代碼中甚至發(fā)現(xiàn)了嘲笑對手的文本內(nèi)容，例如從“Netsky.F”代碼中就提取了“Skynet AntiVirus - Bagle - you are a looser!!!!”文本。Netsky企圖使Bagle和MyDoom無法工作，而MyDoom制作者則制作MyDoom.G來抗衡，目前Netsky對MyDoom.G還束手無策。

此外，Bagle.J利用嵌入該病毒中的SMTP引擎，并以“.EXE”或“.PIF”??檔名或者密碼保護(hù)的.ZIP”文件將其自身做附件後發(fā)送郵件。感染後的癥狀與其他Bagle蠕蟲類似。由於該病毒與Mydoom和Netsky一樣也采用假冒發(fā)件人的欺騙（spoofing）手段，因此無法確定發(fā)件人。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0403051759KB.shtmll