Bagle病毒于当地时间本周四对互联网实施了新一轮的闪电战,它利用了一个已经公布5个月之久的漏洞,无须引诱用户打开附件文件就能够感染系统。
安全专家称,最新Bagle变种的不同之处在于,它能够在不使用附件文件的情况下感染没有安装补丁软件的系统。如果没有安装修正IE中对象数据远程执行缺陷的补丁软件的计算机收到携带有该病毒的电子邮件,仅仅打开或浏览该电子邮件的Outlook和OutlookExpress用户就可能中招儿。
iDefense公司恶意代码调研主管敦哈姆表示,最新一轮的Bagle攻击波显示,Bagle病毒的作者已经改变了传播病毒的方法,开始利用IE中的自动执行功能。
与Bagle.q一样,Bagle.r、Bagle.s和Bagle.t也能够瘫痪许多反病毒软件和防火墙软件,这已经成为黑客试图击穿计算机防御系统的常用方法。它们还能够打开打开的一些端口,使系统能够被二次感染,黑客能够在被感染的系统上运行其它恶意代码。
没有安装相应补丁软件的用户应当立即安装补丁软件。5.01、5.5、6.0和6.0版本的IE都会受到这一问题的影响。