W32.Bacalid (巴克雷病毒)
一種會迴避掃毒軟體的新病毒,並會自動更新的病毒。
防毒軟體會自動更新最新的病毒碼,以防止病毒與惡意程式的攻擊。不過這樣的動作現在連病毒也學會了。一隻名為「巴克雷」 (W32.Bacalid) 的新型態電腦病毒,在入侵電腦之後會自動上網更新最新的攻擊模式,等於是偽裝變身以規避掃毒,這個的病毒的攻擊手法相當的多元。
「當它入侵之後它會自動連回網路,然後到某一個特定的地方去看病毒本身有沒有最新的版本,會做自我更新的動作﹔也就是說,這隻病毒有很輕易變種變形的能力,如果只依靠電腦中原有的防毒定義檔,那麼很快的就會攔不到它。」
W32.Barcalid病毒擴散及感染的動作很快, 若是沒有全部的電腦都清除乾淨時, 會不斷的透過網芳及檔案傳遞 (USB) 時感染其他電腦。
由於感染這隻病毒的症狀有很多種,如果平時沒有設定病毒碼自動更新,使用者一但發現電腦有異常,必須立即手動下載執行最新的病毒定義檔。
W32.Bacalid是於九月初經由國內資安廠商偵測所發現,為一特有的「模組化惡意程式」,會不斷連結到大陸的網站(www.shuaiad.com)下載變種病毒,並且可透過編碼方式辨認簡體中文,只要發現是簡體中文的作業系統,就不會遭受感染。
「巴克雷」病毒目前只有在台灣地區發現這隻病毒的蹤跡,並沒有蔓延到其他的地區。
更新Windows 的修補程式: MS06-014. 此一病毒利用微軟的漏洞, 當使用者使用 IE瀏覽被植入木馬的網頁時,會將木馬程式安裝到使用者的電腦上。若是沒有安裝這個修補程式, 攻擊者做一下木馬的變種, 將持續不斷的造成公司感染木馬。
http://www.microsoft.com/taiwan/techne...in/MS06-014.mspxhttp://www.symantec.com/security_response/...006-090112-1337-99http://www.trendmicro.com/vinfo/zh-tw/virusenc...me=PE%5FVBAC%2EA%2DOSymantec 已提供砍毒工具。
http://www.symantec.com/enterprise/security_res...d=2006-091414-3913-99