有点过时了...... 万圣节狂欢过後 3只Beagle变种捣蛋搞怪 快速扩散来袭 变种高达48种 赛门铁克呼吁用户立即更新病毒定义档至10月29号 　 由於感染通报数量上升，赛门铁克安全机制应变中心今(1)公布三个Beagle变种病虫- W32.Beagle.AV@mm，W32.Beagle.AU@mm，和W32.Beagle.AW@mm。其中W32.Beagle.AV@mm 调升为3级病虫危害（5级为最危险），W32.Beagle.AU@mm和W32.Beagle.AW@mm并列为2级 病虫危害。截至目前为止，赛门铁克安全机制应变中心全球共接获超过200起来自个人与 企业用户的感染通报，因此赛门铁克亦将网路风险指数由1级提升为2级。 W32.Beagle.AV@mm的感染途径为寄送大量电子邮件，它会於 TCP 81通讯埠开启一後门 程式，并利用自身的SMTP伺服器大量发送电子邮件进行扩散。若用户电脑感染了 W32.Beagle.AV@mm，则可能会导致未授权的骇客从远端控制受害电脑。此病虫也包含 多型元件，使病虫能任意改变自身内容与大小等等，以躲避简易的扫瞄侦测，然而赛门 铁克安全解决方案仍可成功地检查出此威胁。 由於W32.Beagle.AV@mm本身会寄发大量邮件，邮件伺服器可能因此而阻塞，降低系统的 效能。若需要以上三个Beagle变种病虫的详细资料，请至下列赛门铁克安全机制应变 中心网站：http://securityresponse.symantec.com/ 赛门铁克安全机制应变中心资深总监 Vincent Weafer表示，「虽然W32.Beagle.AV@mm 扩散相当快，影响范围包含个人与企业用户，但是尚无证据指出此威胁与之前的病虫 变种有显着的不同。赛门铁克安全机制应变中心强烈建议用户遵循最佳实务准则，以 确保其系统处於被保护状态。此外用户应该更新病毒定义档，避免开启来路不明的电子 邮件和附加档案，并且妥善制定防火墙规则。」 赛门铁克安全机制应变中心的建议措施： 1. 下载最新病毒定义档至10/29 2. 若已中毒，可至下列网址下载各式Beagle变种（W32.Beagle@mm）的修正工具进行修复http://securityresponse.symantec.com/avcenter/venc/data/[email protected] 3只Beagle变种病虫感染途径： ■ 感染通讯录，透过电子邮件散播感染 ■ 搜寻电脑内的硬碟，感染搜寻到含有「shar」字串的共享资料夹 ■ 试图终止和某些病虫相关及安全产品相关的程式 ■ 企图连上某些特定网站，下载档案并复制到特定位置後执行 ■ Beagle.AV及.AW两只变种病虫会试图去终止下列服务： - “SharedAccess” – 分享网路连线服务 - “wscsvc” – 微软安全中心(MS Security Center) ■ 开启通讯埠TCP 81，植入後门程式 ■ 不会感染具备下列字串的电子邮件位址（大多是防毒软体公司或大型软体公司） 　 @hotmail @msn @microsoft rating@ f-secur news update anyone@ bugs@ contract@ feste gold-certs@ help@ info@ nobody@ noone@ kasp admin icrosoft support ntivi unix bsd linux listserv certific sopho @foo @iana free-av @messagelab winzip google winrar samples abuse panda cafee spam pgp @avp. noreply local root@ postmaster@ 　 主要感染微软Windows作业系统，而麦金塔及Unix则不受此病虫影响。 3只Beagle变种病虫的邮件特徵： ■ 寄件者：任意的寄件者 ■ 主旨：以「回信Re：」开头的下列任一讯息当作主旨 　 - Re: - Re: Hello - Re: Hi - Re: Thank you! - Re: Thanks :) 　 ■ 讯息内容：微笑图示 – :)) 　 　 ■ 附加档案：下列任一名称，以「.com, .cpl, .exe, .scr」结尾 　 – Price – price – Joke *如果附加档案是以.cpl结尾，则该病虫会被侦测为「W32.Beagle@mm!cpl」 *在某些情况下，该病虫会夹带一个垃圾档案，档案约2,000 byte 　 若需要这只病虫的详细资料，请至下列赛门铁克安全机制应变中心网站： http://securityresponse.symantec.com/avcenter/venc/data/[email protected] 赛门铁克电脑病虫危害指数： 赛门铁克安全机制应变中心根据电脑病毒/虫感染范围、危害程度以及散布速度，将所侦测到的病毒/虫进行危害指数1到5的分级，级数越高，表示此一病毒/虫感染速度、危害程度以及散布速度都较快，因此可能造成的影响范围也就越广。 危害指数 5级 极度危险。如：情书病虫刚出现时(VBS.LoveLetter.A) 危害指数 4级 危险。 如：Blaster，Sobig.F、Mydoom 危害指数 3级 中度。 如：迷媚儿病虫 危害指数 2级 轻度。 如：泡泡男孩（Bubbleboy） 危害指数 1级 低度。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.92.77.169