國內資安大廠賽門鐵克及趨勢科技皆發現，近幾天台灣出現一種特有的「模組化惡意程式」，會不斷連結到特定大陸網站下載變種病毒；此外，只要是簡體中文的作業系統就不感染
台灣近來出現一種特有的「模組化惡意程式」，會不斷連結到大陸的網站（www.shuaiad.com）下載變種病毒，而且，只要是簡體中文的作業系統就不會受感染。

國內資安大廠賽門鐵克及趨勢科技於9月1日公佈這個新的威脅，並且表示，目前只有在台灣發現受害案例，為一具有「針對性」的病毒案例。

此病毒為一「模組化惡意程式」，也是近一年來惡意程式的發展趨勢。

賽門鐵克將這病毒取名代號為W32.Bacalid（巴克雷病蟲）。賽門鐵克技術顧問副理杜俊霖表示，W32.Bacalid為典型的「模組化惡意程式」。特別的是，W32.Bacalid可透過編碼方式辨認簡體中文，只要發現是簡體中文的作業系統，就不會遭受感染。此外，目前發現W32.Bacalid會不斷連線到一特定大陸網站下載變種病毒，包括一個木馬程式與兩個間諜程式。

所謂的「模組化惡意程式」其特色在於，一開始只有幾項功能，讓用戶端難以查覺入侵程式的存在，亦容易躲過安全軟體的偵測。一旦植入電腦，這種惡意程式便會透過安裝後門程式或瀏覽網頁，呼朋引伴，不斷下載其他元件，組成一個變種的惡意程式。

模組化惡意程式使得單一防毒軟體難以進行全面防護。防毒軟體必須透過更新病毒定義檔的方式找出並移除惡意程式。然而，模組化的惡意程式只要一更新功能模組，將形成另一個「變種」的惡意程式，原有病毒定義檔便無法偵測出來，要清除亦更加困難。

杜俊霖指出，賽門鐵克目前已接到好幾件受害案例，而且都是出現在台灣，包括一些民間企業、金控，以及高科技公司。

另一方面，趨勢科技亦在同時間發現到此病毒的存在，將其代號取為PE_VBAC.A-O。

趨勢科技技術總監王應達表示，目前的確只在台灣發現受害案例。不過這個病毒並沒有主動向外擴散的現象，大多是透過公司內部網路芳鄰散佈，因此影響性不大。

目前賽門鐵克及趨勢科技皆已在網頁上提供更新過後的病毒碼。王應達表示，未遭受危害的用戶在下載更新後，即能完全阻擋。不過針對以受害電腦，目前國內資安廠商都還未能提供有效的移除解決方案
.......................................................................................................
我的電腦也是跟大家的問題一樣
覺得怪怪的所以我用卡巴掃可是掃不到
跑去賽門用線上掃掃到了好幾十個被W32.Bacalid感染的exe跟dll檔
現在只好一個一個刪掉試試看了= =
現在似乎還沒有解決方案

不知道大家的卡巴掃的到這個病毒嗎
還是我的版本太舊的關係(5.0.391)

KAV應該掃的到才是


BitDefender也可以掃得到


NOD32讓我小失望了一下...


連ewido都抓到兩隻


免費的AVG沒半隻..


另外一款免費防毒軟體AntiVir手動掃描掃得到
但是監控卻無法察覺...

請你更新特徵碼,KAV不會因為版本舊的關係掃不到病毒

有人說到安裝這個HOTFIX可以解決這個問題
http://www.microsoft.com/downloads/...splaylang=zh-tw

請問如果中毒或中木馬這類的,把整個硬碟都format掉病毒就沒在硬碟上了嗎?

有阿~~我立即更新
可是還是掃不到= =
是不是因為之前卡巴掃不到就先中毒的關係
所以現在更新也掃不到?

有些病毒會躲在MBR..
你可能得執行FDISK /MBR

照理說KAV在兩天前就掃得到了
請問你現在病毒庫版本是多少??我現在是222115

你有安裝MS的HOTFIX嗎?