7月6日,瑞星全球反病毒监测网连续截获“恶鹰”病毒的两个变种,并分别命名为“恶鹰变种AJ(Worm.BBeagle.aj)”和“恶鹰变种AK(Worm.BBeagle.ak)”。根据瑞星技术部门分析,其中的一个变种病毒里带有“恶鹰”病毒的源代码。源代码的公开意味着,未来将会出现更多的“恶鹰”病毒变种,造成新一轮病毒感染高潮。
自从今年1月19日恶鹰病毒爆发以来,恶鹰病毒已经出现二十多个变种。此前就有人猜测说,之所以恶鹰病毒出现如此多的变种,是因为它的源代码已经在病毒编写者聚会的地下社区公布。瑞星反病毒部门负责人蔡骏介绍说,恶鹰病毒及其变种会在系统中开设后门,垃圾邮件发送者可以利用中毒电脑发送垃圾邮件,取得丰厚利润。这次恶鹰病毒源代码的公开,显然会进一步刺激垃圾邮件发送者,编写出更多的病毒变种。
恶鹰病毒的这两个最新变种,技术特性很相似,都会把自己复制到硬盘的多个目录下,搜索电子邮件地址,用自带的电子邮件发送引擎向搜索到的地址发送带毒邮件。带毒邮件的题目为“Re: Incoming Message”、“Re: Hello”、“Re: Thanks :)”、“Incoming message”等,病毒附件名字为“Details”、“Message”、“Readme”、“Info”等。
蔡骏提醒广大计算机用户,最近一段时间借助电子邮件传播的病毒很多,当收到不明用户发来的邮件时,一定要开启最新版的杀毒软件对其进行扫描,以免中毒。