趋势科技（Trend Micro ）提出Y2K新型病毒PE_Babylonia的解药

巴比伦尼亚（Babylonia）病毒通过Internet Relay Chat和电子邮件传播，而且病毒作者更可远程控制病毒程序。

1999年12月7日加利福利亚Cupertino,提供Internet病毒防护体系的领导者趋势科技（Trend Micro Inc., (Nasdaq: TMIC)）于今日宣布可擒拿PE_Babylonia，一个正在全球范围内肆意传播的新型Y2K病毒。 PE_Babylonia感染Windows操作平台，而它高明之处则是其制作者可以通过Internet远程更新病毒的有效载荷，使用户防不胜防。

此蠕虫以看似商业性软件的一个序列号列表文件"serialz.hlp" ，首先露面于Internet新闻组， 并通过Internet Relay Chat（MIRC是一个基于文本的应用程序，用于通过Internet进行对话）在多种可执行文件名上进行繁衍。一旦在用户系统上执行Babylonia，它就会伪装成一个修复Y2K的可执行文件，并将自己发送给同一个Internet Relay Chat组中的所有用户。除此之外，Babylonia还会感染用户系统上的其它32位可执行程序和Windows帮助文件。此病毒还能以名为X-MAS.EXE（出现一个圣诞节按钮）的电子邮件附件进行传播（类似Troj_SKA）。

一旦成功执行感染进程，病毒就会搜索Internet的链接。如果发现一个Internet的链接，病毒就会开始每隔60分钟探询一日本黑客的Internet网站，寻找最新的插件程序。这些插件程序可任由病毒制作者远程更改，给用户造成巨大的潜在危机。病毒制作者可更改插件程序索取电脑上的密码、信用卡和其它安全资讯或向目标电脑上发送破坏性的有效载荷。Babylonia还给babylonia_counter@hotmail.com发送邮件，从而便于黑客追踪所有染毒电脑。


"这是Y2K病毒发起的又一次猛攻，为防毒厂商们紧锣密鼓的迎战工作又增添了一份紧张的色彩。"趋势科技CTPO Eva Chen说："我们预知这可能不是假日前夕的最后一例Y2K病毒。这也正是我们为什么建立Y2K病毒专属网站（www.y2kvirus.com）和组建专属病毒研发队伍及技术支持人员帮助用户安全度过千禧年的原因所在。 "

趋势科技的用户可通过趋势科技网站www.antivirus.com.获取检测Babylonia病毒的修补程序和此病毒的其它相关信息。用户还可购买趋势科技的专属Y2K产品InterScan? 2000，它包括一整套Internet网关内容过滤程序和在Y2K特定时间内特价提供的24小时技术支持服务。欲获知详细内容，请拨打趋势科技客户服务电话(408) 867-6404。中国地区的用户请拨打北京68305866/68305867.

关于趋势科技（Trend Micro）
Trend Micro提供企业基于服务器的集中控管防毒软件，以阻止病毒及恶性码的侵害，从而保护企业籍由文件服务器、电子邮件服务器及国际互联网网关传输信息的安全。Trend Micro提供大型企业单点集中控管防毒体系，在病毒及其它恶性码达到客户端前将其拦截。

Trend Micro的获奖产品已被Check Point Software Technologies, Hewlett-Packard, IBM, ISS, Lotus, Lucent Technologies, Microsoft, Netscape, Oracle, Pilot, Sun Microsystems及Wingra等选用，作为其服务器端安全防护的重要组成部分。

Trend Micro于1998年在日本成为上市公司，总部设于日本，业务已拓展到北美、南美、欧洲、亚洲及澳大利亚等地区。Trend Micro产品籍由企业网络及加值经销商行销全球。

Trend Micro所有产品的评测版本可通过获奖网站Http://www.antivirus.com下载使用，还可通过Trend Micro虚拟试验室，进行产品在线评测。