記者/王繹嘉
韓國、日本及北歐等地要小心了,史上第一隻偽裝成RAR壓縮檔的培果變種電腦病毒(PE_BAGLE.P),目前已在這些地區造成災情。網路資訊安全公司指出,這隻病毒的原始檔案中隱藏了用文字符號排成的蝴蝶圖形,並會自動移除先前已出現的天網病毒,顯示駭客間的競爭越來越激烈。
這隻變種病毒已經是培果病毒第十六隻變種病毒,製造病毒的駭客顯然不停尋找不同的感染手法來傳播病毒,除了使用ZIP壓縮檔偽裝外,還首次使用RAR壓縮檔來隱藏病毒,培果變種病蟲同樣透過大量電子郵件複製感染,並在複製過程改變其特徵字串,能輕易躲過簡易字串掃瞄比對技術的偵測讓接受端感染。
這隻病毒還會隨機感染中毒電腦系統內的EXE執行檔,並透過電子郵件大量傳播給其它網友散佈病毒。此外,培果變種病毒還會自動移除天網病毒的所有變種型態,這樣的情況顯示病毒作者間的濃厚較勁意味。這隻病毒目前已知在韓國、日本及北歐等地傳播,並陸續感染亞洲其他國家。
資訊安全公司指出,一般企業防毒軟體不易攔截這隻變種病毒,且多數網友會在疏忽之下開啟壓縮檔案進而使其電腦中毒,因此特別呼籲網友對來路不明的電子郵件不要隨意開啟,並時常更新病毒掃瞄引擎和病毒碼,如不幸中毒要立即上網下載偵測及清除病毒的掃毒程式。