安全公司警告说,三种蠕虫的新变种同时出击,自上周末以来已对电子邮件用户构成了极大的安全威胁。
三者之中最具危险性的是由安全公司Panda Software探测到的Bagel.U,它附着在一封封没有主题及正文信息的电子邮件附件中。熊猫在声明中表示:附件的文件名虽然各不相同,但一般都以“EXE”为后缀。
Bagel.U会安置一个打开TCP端口4751的后门,接着会试图连接一个装载PHP脚本的网页。
因为Bagel.U会打开捆绑在大多数Windows操作系统中的红心大战游戏,所以用户可以轻易地识别计算机受到Bagel.U的感染。
熊猫表示,Bagel.U有它的限性。因为它只能在系统时间早于2005年1月1日的计算机上发挥作用。而将系统日期设置在2005年1月1日之后的计算机则对该蠕虫有免疫力。
危险性低于Bagel.U的另外两种蠕虫是由Network Associates的McAfee Avert团队所探测到的“群发邮件”型蠕虫Mymife.A和Snapper。
McAfee将Mywife.A和Snapper的威胁等级列为“低等”。其中,Mywife.A通过电子邮件附件传播,同MyLife病毒有某种程度上的相似性。附着有Snapper的E-mail表面上是一封内容空白的邮件,但它却能利用微软操作系统上的漏洞攻击用户的计算机。