趋势科技昨晚(1月27日) 发布「贝革热变种」中度风险病毒警报
网络安全软件和服务领域的世界领导者----趋势科技(纳斯达克代码:TMIC;东京证交所代码:4704)昨晚(1月27日)发布2005年第一个全球中度风险病毒警报,新的贝革热变种病毒“WORM_BAGLE.AZ”正侵袭全球网络,贝革热最早在是一年前被发现的。目前受这个病毒影响最大的是日本和美国,中国也传出了少量的感染报告。
刚刚进入2005年,贝革热病毒就给我们敲响了防病毒的警钟。趋势科技全球防毒研发暨技术支持中心 TrendLabs 分析指出,该病毒继承了贝革热家族病毒的一贯设计思路,主要利用精心设计的邮件进行传播,比如伪装成熟知的发件人和发送通知或确认信等。这个病毒使用“Delivery service mail”、“Registration is accepted”、“You are made active”和“Delivery by mail”等作为邮件主题,正文则用“Thanks for use of our software”,“Before use read the help”,附件使用如下文件名中的一个“guupd02”、“Jol03”、“siupd02”、“upd02”、“viupd02”、“wsd01”、“zupd02”。同时,病毒也会利用网络共享传播自身拷贝,拷贝文件名使用数字或常用的软件名称,例如:“1.exe”、“5.scr”、“Adobe Photoshop 9 full.exe”、“ACDSee 9.exe” 等。此外,新贝革热病毒会从多个网站下载文件,下载成功后会直接将其激活运行。最后,这个BAGLE变种也没有忘记给它的老冤家“网络天下(NETSKY)”家族病毒一点“礼物”:将NETSKY病毒生成的自启动注册表项目删掉,同时生成一个互斥体使NETSKY的进程无法运行。
回想2004年的第一季度,BAGLE、MYDOOM和NETSKY三个病毒轮番侵袭互联网,使人们把注意力都放在了这三个病毒身上。而在趋势科技的2004年度病毒分析报告上,也说明了去年第一季度是病毒的活跃期。因此,趋势科技提醒广大用户在做好对BAGLE病毒防范工作的同时,还要规划好第一季度的防毒工作。目前趋势科技已经针对这个病毒做出相应的解决方案,病毒特征码375以上可以检测该病毒,DCT495以上可以清除该病毒对机器造成的损害。趋势科技在此提醒广大用户注意防护。
关于趋势科技
趋势科技—网络安全软件及服务领域的全球领导者,几年前就以卓越的前瞻和技术革新能力引领了从桌面防毒到网络服务器和网关防毒的潮流,现在又以独特的服务理念再次向业界证明了趋势科技的前瞻性和领导地位。总部位于日本东京和美国硅谷,目前在30个国家和地区设有分公司,员工总数2000人。趋势科技分别在日本东京证券交易所和美国NASDAQ上市,并分别在2002年10月和2004年9月入选日经指数成分股和道琼斯可持续性指数。
趋势科技在把创新思想成功转化为尖端科技方面享有盛誉,Gartner Group连续四年把趋势科技评定为最具创新能力的防毒管理供应商。IDC数据表明,趋势科技在全球服务器架构防毒解决方案居领导地位,在整体服务器防毒软件市场、群组防毒软件市场、网关防毒软件市场的占有率均高居全球第一位。
趋势科技2002年在全球推出了里程碑式的企业安全防护战略-EPS(Enterprise Protection Strategy), 采取主动性的预防措施,在病毒爆发的初期通过中央控管系统及时部署预代码,并对病毒进行生命周期的管理,从而使用户得到最大限度的安全保证。 趋势科技一向注重服务品质,其企业专属咨询服务—PSP(Premium Support Program)自从推出以来,就受到了众多国际性大企业的青睐。去年,趋势科技在PSP的基础上又提出了服务等级协议--SLA(Service Level Agreement),这又是一个伟大的创举,趋势科技做出了如果没有在规定时间内解决客户的问题将接受罚款的大胆承诺,这在防毒业界是唯一的。
转自搜狐
-- 给编辑写信
