ニュース
2004/01/19 19:29:00 更新
セキュリティ各社、新種ウイルス「BAGLE」に警報
セキュリティ各社は、「BAGLE」と呼ばれる新種ウイルス情報を発表した。ネットワークアソシエイツ、トレンドマイクロともに危険度は「中」としている。感染の危険のあるコンピュータは、Windows 95/98/Me、Windows NT/2000/XP。
セキュリティ各社は1月19日、「BAGLE」と呼ばれる新種ウイルス情報を発表した。ネットワークアソシエイツ、トレンドマイクロともに危険度は「中」としている。感染の危険のあるコンピュータは、Windows 95/98/Me、Windows NT/2000/XP。
BAGLEワームは、電子メールを利用して拡散する。「Hi」という件名で送られ、本文にはランダムな文字列が並ぶ。添付されたファイル(<ランダム文字列>.exe)を実行すると、感染マシンからメールアドレスを抽出し、ワーム自身が持つSMTPエンジンを使ってワームを添付した大量のメールを配信する。ただしトレンドマイクロによると、@hotmail.com、@msn.com、@microsoft、@avpの文字列を含むメールアドレスにはメールを送信しないという。
BAGLEは、Windowsの計算機プログラム(CALC.EXE)を実行し、同時にWINDOWS SYSTEMディレクトリ(%SysDir%)にbbeagle.exeというファイル名で自身をコピー。システムの起動時に自身を読み込むようにレジストリーキーを作成する。同ワームはバックドアを仕込むようになっており、TCPポート6777で待機する。そのため、WINDOWS SYSTEMディレクトリにbbeagle.exeファイルが存在したり、TCPポート6777で待機している場合は、BAGLEに感染している可能性がある。
セキュリティ各社は、すでにBAGLEに対応したウイルス定義ファイルを提供しており、最新のものに更新するよう呼びかけている。
関連リンク
トレンドマイクロ ウイルスデータベースネットワークアソシエイツ ウイルス情報Symantec Security Responseソフォス ウイルス解析[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
