病毒作者恶斗 不断变种又对抗
据病毒研究公司发现指出,目前病毒制作者之间似??出现激烈的竞争现象,自Bagle的变种病毒Bagle.C於2月27日检测到大量发送电子邮件後,已经相继出现了Bagle、“诺维格(Mydoom)”以及“Netsky”等多种变种,光是Bagle变种就有9种(Bagle.C~Bagle.K),其中四种扩大感染。同期还出现了3种Netsky的变种(Netsky.D~Netsky.F)。
本文引用地址:http://www.amcfsurvey.com/article/182766.htmCentral Command於2日指出,除了变种竞争外,病毒代码中甚至发现了嘲笑对手的文本内容,例如从“Netsky.F”代码中就提取了“Skynet AntiVirus - Bagle - you are a looser!!!!”文本。Netsky企图使Bagle和MyDoom无法工作,而MyDoom制作者则制作MyDoom.G来抗衡,目前Netsky对MyDoom.G还束手无策。
此外,Bagle.J利用嵌入该病毒中的SMTP引擎,并以“.EXE”或“.PIF”??档名或者密码保护的.ZIP”文件将其自身做附件後发送邮件。感染後的症状与其他Bagle蠕虫类似。由於该病毒与Mydoom和Netsky一样也采用假冒发件人的欺骗(spoofing)手段,因此无法确定发件人。
本文由 CTIMES 同意转载,原文链接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0403051759KB.shtmll
评论