“Y2K病毒危机” 一波未平，一波又起─

电脑骇客恶意散播，新Y2K病毒”PE_Babylonia"发病。趋势科技呼吁用户即刻更新病毒码至619以上，不要下载或执行”serialz.hlp"及”X-MAS.EXE"档案。

趋势科技12月8日表示侦测到一只新的Y2K Internet病毒 - "PE_Babylonia"，这是一只记忆体常驻型病毒，主要透过mIRC线上聊天软体及email来散播。这只病毒只会感染Windows作业系统，无法感染Windows NT工作站及伺服器。其特殊之处在於病毒的作者可以透过Internet对使用者的电脑加以远端控制，任意更改病毒的破坏性。趋势科技eDoctor病毒实验室分析後表示，PE_Babylonia病毒最早是被公布在Internet的新闻群组中，病毒是伪装成名为 "serialz.hlp " 的档案，佯称可以修复Y2K Bug，目前已快速地在外散播。

当使用者在电脑中执行PE_Babylonia病毒时，病毒会伪装成可执行的Y2K bug修复程式，并企图将有毒的档案寄送给在同一个Internet聊天室的每一个人。病毒会感染电脑中所有32-bit的执行程式及Windows Help files。病毒也会透过email夹带名为”X-MAS.EXE"的附加档案来进行散播。

PE_Babylonia病毒被执行後，病毒会开始寻找Internet 连线是否存在。若是寻找到，病毒会每隔60秒对日本某一个骇客网站进行轮询 (polling) 的动作，不断地询问工作站是否有新的plug-ins要传送，这些 plug-ins有可能使病毒作者从远端控制使用者电脑，得到用户的信用卡号、个人密码及所有的电脑安全等资料，进一步进行破坏行为。

在被感染的系统上，PE_Babylonia病毒会寄送email给以下电子邮件：babylonia_counter@hotmail.com，目的是使骇客能够追踪各地遭到病毒感染的电脑。趋势科技技术总监陈怡芬表示：「这又是另一只 让防毒软体厂商忙得彻夜未眠的Y2K病毒。」陈怡芬进一步说明：「这不会是Y2K假期来临前最後发现的一只病毒，我们增强趋势科技eDoctor病毒实验中心的团队及技术支援人员的主要原因，就是希望在这个世纪交替的繁忙时刻，全力帮助客户对付Y2K相关问题及病毒入侵。」趋势科技呼吁用户不要下载或执行 "serialz.hlp"或 "X-MAS.EXE"档案，并即刻更新病毒码至619以上，以侦测、清除此病毒。

相关病毒讯息请至趋势科技网站：http://www.trend.com.tw


--------------------------------------------------------------------------------

Copyright ? 1998 - 1999 INFOPRO GROUP. All rights reserved.
Copyright ? 1999 Yahoo! China. All rights reserved.