Bagle檢視原始碼討論檢視歷史
| Bagle |
Bagle是一個經典而複雜的蠕蟲病毒,2004年1月18日首次露面。「Bagle」還包含一種代碼,能夠把被感染的計算機變為一台真正的發送垃圾電子郵件的機器,給網絡帶來巨大的損害。
簡介
Bagle(又稱Beagle)及其60~100個變種的真正危險在於,蠕蟲感染了一台計算機之後,便在其TCP端口開啟一個後門,遠程用戶和應用程序利用這個後門得到受感染系統上的數據(包括金融和個人信息在內的任何數據)訪問權限。據2005年4月,據一篇文章稱,這種蠕蟲「通常被那幫為了揚名而不惜一切手段的黑客們稱為『通過惡意軟件獲利運動』的始作俑者」。Bagle.B變種被設計成在2004年1月28日之後停止傳播,但是到目前為止還有大量的其他變種繼續困擾用戶。安全專家稱,一種新的計算機病毒1月19日在整個互聯網上迅速傳播。這種病毒能夠從被感染的計算機中收集數百萬電子郵件地址。這種病毒名為「Bagle」或者「Beagle」,看來似乎是那些對收集電子郵件地址非常感興趣的垃圾郵件製造者編寫的。這些人把收集到的電子郵件地址賣給電子郵件營銷公司或者留着自己使用。「Bagle」還包含一種代碼,能夠把被感染的計算機變為一台真正的發送垃圾電子郵件的機器。安全專家稱,這個病毒模仿最近爆發的「Sobig」和「Mimail」病毒。這些病毒也把許多計算機變成罪惡的機器。垃圾郵件製造者能夠遠程控制這些機器向其它計算機用戶發送大量的垃圾郵件。
評價
芬蘭殺毒公司F-Secure的研究經理MikkoHypponen表示,「Bagle」似乎是垃圾郵件製造者迄今為止編寫的又一個最完美的一種蠕蟲。當這種蠕蟲感染足夠的計算機之後,他們會在每個計算機中自動安裝看不見的電子郵件代理服務器,並通過這些計算機發送垃圾電子郵件。許多病毒檢測公司已經給這種電子郵件病毒評上了最嚴重的等級,並且指出,這個病毒已經迅速地從亞洲傳到了歐洲,現在已經傳播到了美國。這個電子郵件蠕蟲包含了人們非常熟悉的主題「嗨」,和一個可執行文件的附件。電子郵件的正文是一些隨機的字符。計算機用戶一旦點擊這個附件,便啟動了大量收集電子郵件地址的程序。這個程序將搜索用戶的計算機和它連接的網絡中的所有文件。計算機分析師表示,大多數企業電子郵件過濾器應該能夠封鎖這種被感染的電子郵件,但是,家庭用戶特別容易受到這種電子郵件病毒的襲擊。[1]