台湾出现特有模组化病毒 能认简体中文
出处: iThome online
http://www.ithome.com.tw/it...php?c=39235 文/ 姚咏馨 (记者) 2006-09-05
国内资安大厂赛门铁克及趋势科技皆发现,近几天台湾出现一种特有的「模组化恶意程式」,会不断连结到特定大陆网站下载变种病毒;此外,只要是简体中文的作业系统就不感染。
台湾近来出现一种特有的「模组化恶意程式」,会不断连结到大陆的网站(www.shuaiad.com)下载变种病毒,而且,只要是简体中文的作业系统就不会受感染。
国内资安大厂赛门铁克及趋势科技于9月1日公布这个新的威胁,并且表示,目前只有在台湾发现受害案例,为一具有「针对性」的病毒案例。
此病毒为一「模组化恶意程式」,也是近一年来恶意程式的发展趋势。
赛门铁克将这病毒取名代号为W32.Bacalid(巴克雷病虫)。赛门铁克技术顾问副理杜俊霖表示,W32.Bacalid为典型的「模组化恶意程式」。特别的是,W32.Bacalid可透过编码方式辨认简体中文,只要发现是简体中文的作业系统,就不会遭受感染。此外,目前发现W32.Bacalid会不断连线到一特定大陆网站下载变种病毒,包括一个木马程式与两个间谍程式。
所谓的「模组化恶意程式」其特色在于,一开始只有几项功能,让用户端难以查觉入侵程式的存在,亦容易躲过安全软体的侦测。一旦植入电脑,这种恶意程式便会透过安装后门程式或浏览网页,呼朋引伴,不断下载其他元件,组成一个变种的恶意程式。
模组化恶意程式使得单一防毒软体难以进行全面防护。防毒软体必须透过更新病毒定义档的方式找出并移除恶意程式。然而,模组化的恶意程式只要一更新功能模组,将形成另一个「变种」的恶意程式,原有病毒定义档便无法侦测出来,要清除亦更加困难。
杜俊霖指出,赛门铁克目前已接到好几件受害案例,而且都是出现在台湾,包括一些民间企业、金控,以及高科技公司。
另一方面,趋势科技亦在同时间发现到此病毒的存在,将其代号取为PE_VBAC.A-O。
趋势科技技术总监王应达表示,目前的确只在台湾发现受害案例。不过这个病毒并没有主动向外扩散的现象,大多是透过公司内部网路芳邻散布,因此影响性不大。
目前赛门铁克及趋势科技皆已在网页上提供更新过后的病毒码。王应达表示,未遭受危害的用户在下载更新后,即能完全阻挡。不过针对已受害电脑,目前国内资安厂商都还未能提供有效的移除解决方案。
