Bagle新变种开始传播 可能与垃圾邮件有关

AMTeam.org消息：能够大量发送电子邮件的Bagle病毒的变种于当地时间本周二开始在互联网上传播。

与原来的Bagle病毒相同的是，Bagle.B病毒通过发送携带有其代码拷贝的附件的电子邮件来传播，当用户打开附件时，就会被感染。Bagle.B病毒将在2月25日停止传播，在用户的PC上安装使Bagle.B病毒的作者能够控制被感染计算机的软件。

Network Associates公司反病毒和缺陷紧急响应小组的运营主管特拉菲兹表示，尽管与Bagle病毒相似，但Bagle.B病毒的传播速度似乎更快。他说，与Bagle病毒相比，我们发现Bagle.B病毒的报告数量更多。第一例Bagle.B病毒报告的时间是早晨4:30。

Network Associates公司对Bagle.B病毒的威胁等级评定为“中等”，赛门铁克公司的评级为3（赛门铁克公司将病毒的安全威胁分为5级），电子邮件安全厂商MessageLabs公司表示，它已经阻截了17000份病毒拷贝。

Bagle.B病毒隐藏在似乎是来自熟人的电子邮件中，该电子邮件的主题为“ID（随机数字）...Thanks”，病毒附件是.exe文件，打开后将感染用户的计算机。

与Sobig病毒一样，Bagle.B病毒也能够使用自己的电子邮件引擎发送电子邮件，这意味着它能够造成稳定的电子邮件狂潮。它还能够从各种文件中获取电子邮件地址━━其中包括Web缓冲、文本文件和地址簿，并在它发送的电子邮件中随机地选择“发件人”。

特拉菲兹说，Bagle.B病毒会在被感染的计算机上安装一个远程访问软件，并通过与几个德国的网站联系，通知作者有新被感染的PC。他还说，攻击者似乎计划使用被Bagle.B病毒感染的计算机发送大量的电子邮件。他表示，我还怀疑这一病毒与垃圾邮件相关，该病毒的作者正在“收集”计算机，供在以后的事件中使用。