Bagle蠕虫变种进入邮箱 尚未危及文件和电脑

    美国东部时间10月31日　据安全专家分析，周五，至少有一种计算机蠕虫病毒的新变种开始从亚洲到欧洲到美国地区蔓延。

　　MessageLabs电邮过滤公司的反病毒技术专家阿列克谢·沙普称，这种名为Bagle的蠕虫和今年1月在GOOGLE和其它搜索网站肆虐一时的MyDoom蠕虫极为相似。最近，MessageLabs公司已收到90万份含有该蠕虫的邮件。沙普估计，公司只收到了含有该蠕虫病毒邮件的1%。“我们每个小时监控到16,5万种病毒，平时下来每个小时也有10万种病毒。”他说，由于许多包含蠕虫或是病毒的邮件通常发到一台电脑上，因此，这很难估计到底有多少用户的电脑被感染。

　　另一家软件安全公司McAfee也称，在周五发现一种叫Bagle的蠕虫变种在速度蔓延，但未发现其对文件或软件造成破坏。这两种蠕虫都可通过共享文件和电子邮件传播扩散。该蠕虫以附件形式附在文件中，然后被用户发到其它电脑上。它们通常使用用户的电邮地址引诱用接收者打开附件。如果接收者打开附件，这种蠕虫就会自动创建一种所谓的“后门”程序，监听用户同他人的联系情况。赛门铁克公司的高级主管凯文·霍根称，“这是一种大批量发送邮件的香草蠕虫，它的特征和以前的蠕虫有惊人的相似。”

　　McAfee称，公司从欧洲第一个接到了该蠕虫的变化报告。赛门铁克称，公司首例报告来自日本。一些反病毒公司在上周五白天收到了大量来自美国的蠕虫案例报告。目前，赛门铁克、McAfee以及国际计算机协会的eTrust公司尚未接到用户文件被损坏或是其它破坏方面的报告。

　　安全专家称，市面上许多反病毒标准软件都可监测和防止Bagle蠕虫的最新变种。国际计算机协会安全部门的产品主管斯蒂凡纳·瑞巴多称，“一些主要的反病毒厂商和计算机协会都已监测到 Bagle蠕虫。用户得到厂商的最新升级文件就可以有效地阻止Bagle蠕虫。”

　　McAfee称，没有购买反病毒软件的计算机用户可到公司官方网站免费下载一个叫“Stinger”的软件，该程序会将自动清除蠕虫。