反病毒软件厂商Sophos公司表示,上周出现了二波垃圾邮件,传播新的Bagle 特洛伊木马恶意代码。
在上周二发表的一份声明中说,Sophos表示,所有版本的Bagle DI-U特洛伊木马病毒都试图关闭反病毒和安全软件,阻止用户访问安全网站,其目的是破坏PC的免疫系统,使黑客能够访问用户的PC。
据Sophos称,携带Bagle DI-U特洛伊木马病毒的二波垃圾邮件非常相似。二种垃圾邮件的主题都是空白的,电子邮件的正文是“new price ”(新价格),附件中恶意文件的名字是“09_price.zip”、“price_new.zip”、 “price2.zip”。
自在2004年1 月份首次被发现以来,Bagle 已经滋生出至少70种变种。其中的一些变种更为复杂,集电子邮件传播和特洛伊木马技术于一体。
Sophos建议用户采取通常的预防措施。该公司的高级安全顾问卡罗尔在一份声明中说,所有计算机用户都不要随意打开电子邮件附件,确保安全软件是最新的。企业用户还应当考虑阻止所有可执行代码通过电子邮件进入他们的网络。
