W32.Bacalid (巴克雷病毒)
一种会回避扫毒软体的新病毒,并会自动更新的病毒。
防毒软体会自动更新最新的病毒码,以防止病毒与恶意程式的攻击。不过这样的动作现在连病毒也学会了。一只名为「巴克雷」 (W32.Bacalid) 的新型态电脑病毒,在入侵电脑之后会自动上网更新最新的攻击模式,等于是伪装变身以规避扫毒,这个的病毒的攻击手法相当的多元。
「当它入侵之后它会自动连回网路,然后到某一个特定的地方去看病毒本身有没有最新的版本,会做自我更新的动作﹔也就是说,这只病毒有很轻易变种变形的能力,如果只依靠电脑中原有的防毒定义档,那么很快的就会拦不到它。」
W32.Barcalid病毒扩散及感染的动作很快, 若是没有全部的电脑都清除干净时, 会不断的透过网芳及档案传递 (USB) 时感染其他电脑。
由于感染这只病毒的症状有很多种,如果平时没有设定病毒码自动更新,使用者一但发现电脑有异常,必须立即手动下载执行最新的病毒定义档。
W32.Bacalid是于九月初经由国内资安厂商侦测所发现,为一特有的「模组化恶意程式」,会不断连结到大陆的网站(www.shuaiad.com)下载变种病毒,并且可透过编码方式辨认简体中文,只要发现是简体中文的作业系统,就不会遭受感染。
「巴克雷」病毒目前只有在台湾地区发现这只病毒的踪迹,并没有蔓延到其他的地区。
更新Windows 的修补程式: MS06-014. 此一病毒利用微软的漏洞, 当使用者使用 IE浏览被植入木马的网页时,会将木马程式安装到使用者的电脑上。若是没有安装这个修补程式, 攻击者做一下木马的变种, 将持续不断的造成公司感染木马。
http://www.microsoft.com/taiwan/techne...in/MS06-014.mspxhttp://www.symantec.com/security_response/...006-090112-1337-99http://www.trendmicro.com/vinfo/zh-tw/virusenc...me=PE%5FVBAC%2EA%2DOSymantec 已提供砍毒工具。
http://www.symantec.com/enterprise/security_res...d=2006-091414-3913-99
