基本介紹
- 中文名:惡鷹
- 外文名:Worm.BBeagle
- 屬性:蠕蟲病毒的一種
- 對象:計算機
- 途徑:網路
- 方式:郵件傳播
簡介,爆發歷史,
簡介
如果這幾天您收到主題為“HI”的郵件千萬要小心。瑞星全球反病毒監測網的專家今天說,惡性蠕蟲病毒“惡鷹”剛剛現身網路,並迅速通過郵件傳播。國內已有上萬台電腦被感染,美國、歐洲、日本與澳大利亞等也陸續傳出感染報告。
“惡鷹”一般是郵件主題為“HI”,郵件附屬檔案為.exe類型檔案。電腦一旦中毒,網路中會大量充斥病毒傳送的郵件,占用頻寬,從而可能造成網路擁堵或癱瘓。用戶不要隨便
開啟來路不明的電子郵件;要養成資料備份的習慣;發現帶有上述特徵的電子郵件不要打開。
Worm.BBeagle(“惡鷹”)蠕蟲病毒在網際網路上開始以每天感染上萬台電腦的速度迅速傳播。該病毒主要通過郵件傳播,因此在接收郵件時一定要警惕,對於主題為“HI”、內容有“Test=)”字元、附屬檔案為“.exe”的郵件不要輕易打開。 據介紹,該病毒主要通過郵件傳播,病毒所攜帶的附屬檔案大小一般在16K左右,郵件正文為隨機內容。該病毒並不會像“衝擊波”病毒那樣自動執行,而需要用戶點擊該郵件附屬檔案才會執行。病毒將一個名為“bbeagle.exe”的病毒檔案拷貝到系統目錄下,並在註冊表中寫入一個鍵值,使得用戶在每次開機後病毒就會自動運行。此外,該病毒還會連線特定網站以記錄被感染的用戶數量。
另外,該病毒會自動搜尋特定擴展名的檔案,如郵件地址簿、文本檔案、網頁類型檔案等,從中分析並提取郵件地址,此後通過自帶的傳送引擎自動對外傳送病毒郵件。
該病毒還會在用戶機器上建立一個後門,使病毒作者可以在被感染的電腦上執行他傳來的任意程式。
爆發歷史
“惡鷹”病毒及變種爆發回顧:
·2004年月28日前,名為“惡鷹”的惡性病毒將開始發作,它會大量“蠶食”計算機資源,同時傳送大量病毒郵件,造成網路堵塞。在網際網路上迅速以每天感染上萬台電腦的速度傳播;
·自從2004年1月19日惡鷹病毒爆發以來,7月惡鷹病毒已經出現二十多個變種。此前就有人猜測說,之所以惡鷹病毒出現如此多的變種,是因為它的原始碼已經在病毒編寫者聚會的地下社區公布;
·2004年11月18日,從好友、合作夥伴處發來的主題為“Re: Thank you!”的郵件可能是惡鷹的變種av病毒。它最大的特點是偽造發件人,躲過電子信箱對垃圾郵件的過濾。惡鷹病毒變種已超過20多種;
·2005年1月26日開始,惡鷹病毒三變種二天時間之內藉助網際網路大肆傳播,截至28日已造成眾多用戶染毒。瘋狂在用戶系統中查找郵件地址,並傳送帶毒郵件至搜尋的郵件地址中。