有點過時了...... 萬聖節狂歡過後 3隻Beagle變種搗蛋搞怪 快速擴散來襲 變種高達48種 賽門鐵克呼籲用戶立即更新病毒定義檔至10月29號 　 由於感染通報數量上升，賽門鐵克安全機制應變中心今(1)公佈三個Beagle變種病蟲- W32.Beagle.AV@mm，W32.Beagle.AU@mm，和W32.Beagle.AW@mm。其中W32.Beagle.AV@mm 調升為3級病蟲危害（5級為最危險），W32.Beagle.AU@mm和W32.Beagle.AW@mm並列為2級 病蟲危害。截至目前為止，賽門鐵克安全機制應變中心全球共接獲超過200起來自個人與 企業用戶的感染通報，因此賽門鐵克亦將網路風險指數由1級提升為2級。 W32.Beagle.AV@mm的感染途徑為寄送大量電子郵件，它會於 TCP 81通訊埠開啟一後門 程式，並利用自身的SMTP伺服器大量發送電子郵件進行擴散。若用戶電腦感染了 W32.Beagle.AV@mm，則可能會導致未授權的駭客從遠端控制受害電腦。此病蟲也包含 多型元件，使病蟲能任意改變自身內容與大小等等，以躲避簡易的掃瞄偵測，然而賽門 鐵克安全解決方案仍可成功地檢查出此威脅。 由於W32.Beagle.AV@mm本身會寄發大量郵件，郵件伺服器可能因此而阻塞，降低系統的 效能。若需要以上三個Beagle變種病蟲的詳細資料，請至下列賽門鐵克安全機制應變 中心網站：http://securityresponse.symantec.com/ 賽門鐵克安全機制應變中心資深總監 Vincent Weafer表示，「雖然W32.Beagle.AV@mm 擴散相當快，影響範圍包含個人與企業用戶，但是尚無證據指出此威脅與之前的病蟲 變種有顯著的不同。賽門鐵克安全機制應變中心強烈建議用戶遵循最佳實務準則，以 確保其系統處於被保護狀態。此外用戶應該更新病毒定義檔，避免開啟來路不明的電子 郵件和附加檔案，並且妥善制定防火牆規則。」 賽門鐵克安全機制應變中心的建議措施： 1. 下載最新病毒定義檔至10/29 2. 若已中毒，可至下列網址下載各式Beagle變種（W32.Beagle@mm）的修正工具進行修復http://securityresponse.symantec.com/avcenter/venc/data/w32.beagle@mm.removal.tool.html 3隻Beagle變種病蟲感染途徑： ■ 感染通訊錄，透過電子郵件散播感染 ■ 搜尋電腦內的硬碟，感染搜尋到含有「shar」字串的共享資料夾 ■ 試圖終止和某些病蟲相關及安全產品相關的程式 ■ 企圖連上某些特定網站，下載檔案並複製到特定位置後執行 ■ Beagle.AV及.AW兩隻變種病蟲會試圖去終止下列服務： - “SharedAccess” – 分享網路連線服務 - “wscsvc” – 微軟安全中心(MS Security Center) ■ 開啟通訊埠TCP 81，植入後門程式 ■ 不會感染具備下列字串的電子郵件位址（大多是防毒軟體公司或大型軟體公司） 　 @hotmail @msn @microsoft rating@ f-secur news update anyone@ bugs@ contract@ feste gold-certs@ help@ info@ nobody@ noone@ kasp admin icrosoft support ntivi unix bsd linux listserv certific sopho @foo @iana free-av @messagelab winzip google winrar samples abuse panda cafee spam pgp @avp. noreply local root@ postmaster@ 　 主要感染微軟Windows作業系統，而麥金塔及Unix則不受此病蟲影響。 3隻Beagle變種病蟲的郵件特徵： ■ 寄件者：任意的寄件者 ■ 主旨：以「回信Re：」開頭的下列任一訊息當作主旨 　 - Re: - Re: Hello - Re: Hi - Re: Thank you! - Re: Thanks :) 　 ■ 訊息內容：微笑圖示 – :)) 　 　 ■ 附加檔案：下列任一名稱，以「.com, .cpl, .exe, .scr」結尾 　 – Price – price – Joke *如果附加檔案是以.cpl結尾，則該病蟲會被偵測為「W32.Beagle@mm!cpl」 *在某些情況下，該病蟲會夾帶一個垃圾檔案，檔案約2,000 byte 　 若需要這隻病蟲的詳細資料，請至下列賽門鐵克安全機制應變中心網站： http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky.d@mm.html 賽門鐵克電腦病蟲危害指數： 賽門鐵克安全機制應變中心根據電腦病毒/蟲感染範圍、危害程度以及散布速度，將所偵測到的病毒/蟲進行危害指數1到5的分級，級數越高，表示此一病毒/蟲感染速度、危害程度以及散布速度都較快，因此可能造成的影響範圍也就越廣。 危害指數 5級 極度危險。如：情書病蟲剛出現時(VBS.LoveLetter.A) 危害指數 4級 危險。 如：Blaster，Sobig.F、Mydoom 危害指數 3級 中度。 如：迷媚兒病蟲 危害指數 2級 輕度。 如：泡泡男孩（Bubbleboy） 危害指數 1級 低度。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.92.77.169