ニュース
2004/02/18 05:21:00 更新


Bagleワームの亜種が登場、添付ファイルの扱いに注意を

1月に登場したワーム「Bagle」の亜種「Bagle.B」が登場、日本時間の2月17日深夜から18日にかけて感染を広め始めた。

 日本時間の2月17日深夜から18日にかけて、新たなメール大量送信型ワーム「Bagle.B」が感染を広め始めた。

 セキュリティサービスを提供している英MessageLabsの情報によると、18日未明の時点で、既に米国、イギリス、ドイツを中心に66カ国で、4万件以上のBagle.Bが検出/駆除されているという(同社の集計にも遅れが出ている模様だ)。これを受けてウイルス対策ベンダー各社は、Bagle.Bの危険度をおおむね「中」と位置付け、対応を進めている。

 幸いにしてITmediaの手元ではまだ確認できていないが、これまでのウイルスのまん延パターンを踏まえると、18日中に国内でも同ワームが感染を広める可能性は高い。特に始業直後などは、不用意に添付ファイルを実行しないよう、十分な注意が必要だ。

 Bagle.Bは名称のとおり、今年1月に登場したワーム「Bagle.A」の亜種だ。感染したPCから拾い出したメールアドレスに対し、自らを添付ファイルの形で送りつけることにより、感染を広めようとする。

 もし添付ファイルをクリックしてしまうと、ワームは当該PCのレジストリを改変するだけでなく、TCP/8886ポートを利用したバックドアを設け、待ち受け状態にする。さらに、複数のWebサイトに対し、定期的にHTTP GETリクエストを送信して、感染したマシンについての情報を提供しようとするという。

 このときウイルスが送りつけるメールのタイトルは「ID <ランダムな6文字>... thanks」、添付ファイル名は「<ランダムな7文字>.exe」になる。MSBlast(Blaster)とは異なり、Windowsのセキュリティホールを悪用するわけではないため、添付ファイルさえクリックしなければ感染の被害には遭わないはずだ。

 ただ例によって、差出人(From欄)は偽造する。たとえ知り合いのメールアドレスから届いたメールであっても、不審な添付ファイルはクリックしないという原則を改めて徹底すべきだろう。また最新のパターンファイルを適用したウイルス対策ソフトの運用、「thanks」などを文字列としたサーバ側でのフィルタリングによっても対応は可能だ。

関連記事
▼BAGLEウイルス沈静化の兆し
▼セキュリティ各社、新種ウイルス「BAGLE」に警報

関連リンク
▼トレンドマイクロ(WORM_BAGLE.B)
▼シマンテック(W32.Beagle.B@mm)

[高橋睦美,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.