Bagle查看源代码讨论查看历史
Bagle |
Bagle是一个经典而复杂的蠕虫病毒,2004年1月18日首次露面。“Bagle”还包含一种代码,能够把被感染的计算机变为一台真正的发送垃圾电子邮件的机器,给网络带来巨大的损害。
简介
Bagle(又称Beagle)及其60~100个变种的真正危险在于,蠕虫感染了一台计算机之后,便在其TCP端口开启一个后门,远程用户和应用程序利用这个后门得到受感染系统上的数据(包括金融和个人信息在内的任何数据)访问权限。据2005年4月,据一篇文章称,这种蠕虫“通常被那帮为了扬名而不惜一切手段的黑客们称为‘通过恶意软件获利运动’的始作俑者”。Bagle.B变种被设计成在2004年1月28日之后停止传播,但是到目前为止还有大量的其他变种继续困扰用户。安全专家称,一种新的计算机病毒1月19日在整个互联网上迅速传播。这种病毒能够从被感染的计算机中收集数百万电子邮件地址。这种病毒名为“Bagle”或者“Beagle”,看来似乎是那些对收集电子邮件地址非常感兴趣的垃圾邮件制造者编写的。这些人把收集到的电子邮件地址卖给电子邮件营销公司或者留着自己使用。“Bagle”还包含一种代码,能够把被感染的计算机变为一台真正的发送垃圾电子邮件的机器。安全专家称,这个病毒模仿最近爆发的“Sobig”和“Mimail”病毒。这些病毒也把许多计算机变成罪恶的机器。垃圾邮件制造者能够远程控制这些机器向其它计算机用户发送大量的垃圾邮件。
评价
芬兰杀毒公司F-Secure的研究经理MikkoHypponen表示,“Bagle”似乎是垃圾邮件制造者迄今为止编写的又一个最完美的一种蠕虫。当这种蠕虫感染足够的计算机之后,他们会在每个计算机中自动安装看不见的电子邮件代理服务器,并通过这些计算机发送垃圾电子邮件。许多病毒检测公司已经给这种电子邮件病毒评上了最严重的等级,并且指出,这个病毒已经迅速地从亚洲传到了欧洲,现在已经传播到了美国。这个电子邮件蠕虫包含了人们非常熟悉的主题“嗨”,和一个可执行文件的附件。电子邮件的正文是一些随机的字符。计算机用户一旦点击这个附件,便启动了大量收集电子邮件地址的程序。这个程序将搜索用户的计算机和它连接的网络中的所有文件。计算机分析师表示,大多数企业电子邮件过滤器应该能够封锁这种被感染的电子邮件,但是,家庭用户特别容易受到这种电子邮件病毒的袭击。[1]