电子病虫熊熊虫（Bugbear）上周末仍高居病毒榜榜首，虽然防毒专家认为危险高峰期已过，但迹象显示这只病虫短期内仍挥之不去。

　　代管世界各地电子邮件主机的英国电子邮件服务商Messagelabs说，该公司上周五拦截了66,000封遭熊熊虫感染的电子邮件信息，到周六降到35,000封，周日继续减为34,000封。

　　Messagelabs资深防毒技术人员Alex Shipp 7日说：“今天到目前为止，似乎出来作乱的熊熊虫比上周减少，但我们尚未让使用者提高警觉。病毒肆虐程度仍相当高。今天全天阻挡的病虫数可能高达数万只。”

　　Shipp说，大多数使用者除非得知染毒，否则似乎没有升级病毒软件的习惯。这种行为模式打从Klez病毒为害以来即有，春季以来，Klez病毒的各种变形持续在Messagelabs的病毒警戒榜名列前茅，直到熊熊虫经媒体披露而广为人知，许多Klez受害者才终于下载新软件终结那只旧病虫，然而不少人对熊熊虫仍无招架之力。

　　他指出，熊熊虫在被感染计算机上的发病症状不多，即使计算机已遭攻击，使用者甚至可能还不知要做预防措施。

　　熊熊虫的术语称为“W32.Bugbear”或“I-Worm.Tanatos”。专家相信，此虫是早期病虫“Badtrans”的改良版本。这只病虫内含后门，让黑客藉此掌控计算机、解除各种防毒功能和任何既有的个人防火墙，进而安装一种记录键盘按键使用情况的程序，记下使用者输入的任何登入Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码。病虫会在计算机中搜寻电子邮件住址，然后透过自己内含的电子邮件引擎传发染毒的信息。这只病虫只传染Widnows计算机。

　　防毒专家一直担心会有第二波攻击，因为黑客可能利用熊熊虫在成千上万部计算机已经安装的后门为害。但目前为止，看来这种风险比原先想象来得低。

　　“若要利用后门，黑客必须了解其运作的方式。”Shipp说。“光凭键入随机的指令，难以得知个中玄机。所以利用后门的能力或许只限于这只病毒的作者。不过，假如他在全球信息网上把后门机关的细节公诸于世，可能就另当别论。”

　　Shipp指出，别的黑客有可能以逆向工程方式摸索出后门的头绪，但那颇花时间。Messagelabs已安装了“honeypots”，也就是伪装成经熊熊虫感染的个人计算机，但目前为止尚未侦测出任何黑客上网搜索已遭熊熊虫开了后门的可下手对象。