聊天室不止暗藏春色　新款病毒等你！

周二，防毒专家警告，新电脑病毒已从网路聊天房开始散布，更可怕的是，该毒会自动上网更新病毒码，让病毒的功能『日新月益』。

Symantec Corp.,资深防毒研发人员指出，这类病毒只是冰山一角，由於作者以网路架构设计病毒，让病毒具有自我更新能力，让他相当紧张。

自十二月三日周五被发现，就被称为『W95.Babylonia』。目前Symantec已收到二十馀份用户报告；而Computer Associates Inc.则接到十五份。据资料显示，该毒目前仅会感染执行档（.EXE）及说明档（.HLP）。病毒本身仅11KB，不过却会自动连上某日本网站，更新程式模组，将病毒有不同的表现。

虽然此版本不会造成资料伤害，散布范围也不广，但专家担心技术更高明的作者，将会根据此版本写出更具破坏性的产品，或写出更具破坏性的模组。目前可用搜寻『Babylonia.exe』档案找出病毒，但未来可能完全变样。

目前流传的版本，当被感染者上网後，将自动到日本病毒交换网站，下载四个软体模组。其一是新版病毒，将让病毒『焕然一新』。二是一组文字档，内容如下：

W95/Babylonia by Vecna (c) 1999

Greetz to RoadKil and VirusBuster

Big thankz to sok4ever webmaster

Abracos pra galera brazuca!!!

---

Eu boto fogo na Babilonia!

此文字档宣称病毒撰写人为Vecna，据Symantec公司表示，这是拉丁美洲病毒团体『29A』（十六进位为666）的成员。日前流行的Bubbleboy据说是该组织另一成员Zulu所写。

第三模组会送一封信给Hotmail特定帐号，用以统计受感染病毒的机器数量。第四模组则包含一组特定程式，让利用mIRC聊天软体的用户，自动透过DCC档案格式，把病毒送给所有与被感染用户聊天的使用者。大多数状况，mIRC会发出警讯，提醒有人从网路送档案过来。但有时用户会自动接收DCC档案，此刻则不会发出警告。

不过，目前该毒的所有表现将可能改变，作者可更新下载模组，让受害者电脑的病毒变化毒性，如改变病毒传送方式，或加入具毁灭性模组。Symantec指出，未来该毒可能会透过Outlook散布，一如今年最有名的几个病毒，Melissa、ExploreZip等。

讽刺的是，该病毒自我更新能力，很像Symantec近来用以更新程式的LiveUpdate技术，该技术过去数年是用来透过网路修补程式。Computer Associates电脑安全协理Narender Mangalam表示，到目前为止，这只是一种概念的证明，但它透过聊天室散布，将让安全观念较薄弱的家庭用户受害。


Copyright ? 1998 - 1999 INFOPRO GROUP. All rights reserved.
Copyright ? 1999 Yahoo! China. All rights reserved.