国内でも感染広めるBagle新亜種、各社が注意呼びかけ

10月29日の夕方から、Bagleワームの新亜種が感染を広めている。

[ITmedia]

　ウイルス対策ベンダー各社は10月29日、Bagleワームの新たな亜種に対し警告を発した。同日夕方から感染が広まっており、日本国内でも相当数が流通していると見られ、警戒が必要だ。

　この亜種の名称は「BAGLE.AT（トレンドマイクロ）」「Bagle.AT（F-Secure）」「Bagle.bb（マカフィー）」「Bagle-AU（Sophos）」などとなっている（ここではBagle.ATとする）。

　Bagle.ATは、例によって電子メールで拡散するマスメール型のワームだ。「Re Hello 」「Re Thanks :) 」などといったタイトルが付き、本文には「:)) 」（スマイリーマーク）と記された電子メールとして送られてくる。添付されている「PRICE.CPL」「PRICE.SCR」「JOKE.CPL」「JOKE.COM」といった名称のファイルをダブルクリックすると感染し、自身を添付した大量のメールを送信する。

　トレンドマイクロの情報によると、10月29日19時時点の感染数は日本で27件、全世界で60件。マカフィーでも日本国内で10件以上、世界各地から100件を超える報告があったという。これを受けて両社はそれぞれ警戒度を引き上げ、注意を呼びかけている。ちなみにITmediaでも、29日16時以降、Bagle.ATと思しき複数のウイルスメールを受信している。

　各社の情報によれば、Bagle.ATはシステムの脆弱性などを付くわけではなく、単純に添付ファイルを実行することで感染するようだ。したがって、上記のようなタイトルで届く不審なメールの添付ファイルは開かず、かつ手元のウイルス対策ソフトをアップデートすることで被害は避けられるはずである。

　ウイルス対策ベンダーによっては、さらなるBagle亜種が登場しているとの情報もある。引き続き注意が必要だ。