Bagleワームの最新の亜種、「Bagle.AD」の感染が国内で広まっている模様だ。
今年2月に登場し、ウイルス届出件数を押し上げる要因の1つになったBagleワーム。この最新の亜種「Bagle.AD」(ベンダーによっては「Beagle.Y」「Bagle.AA」)の感染が広まっている模様だ。
トレンドマイクロがWebで公開している情報によると、7月5日だけで、日本国内でBagle.ADに感染したPCは100台を越えた。こうした蔓延ぶりを踏まえ、7月5日夜から6日にかけて、トレンドマイクロやマカフィーといったウイルス対策ベンダーはBagle.ADに対する警戒レベルを引き上げ、ウイルス対策ソフトウェアを最新の状態にアップデートするとともに、不審な添付ファイルはクリックしないよう呼びかけている。
Bagle.ADは、これまで登場したBagleと同様、ユーザーが思わずクリックしてしまいそうになる英文タイトルが付けられた電子メールの添付ファイル形式で感染を広める。添付ファイルの形式は、.exeや.scr、.comといった実行ファイルのほか、HTAやVBSといったスクリプトドロッパなどで、場合によってはパスワード付きのZIP形式で圧縮されていることもある。
もしこの添付ファイルを実行し、Bagle.ADに感染してしまうと、ワームは電子メールアドレスを詐称して自分自身をばらまくほか、P2Pファイル共有ソフトを通じても感染を広めようとする。また同時に、TCP 1234ポートをオープンして攻撃者からのコマンドを待ち受けるバックドアも仕掛ける(が、実際にはうまく動作しないようだ)。
何よりBagle.ADを特徴付けているのは、本文に、自身の暗号化されたソースコードを含んでいる点だ。アセンブラ形式で書かれたこのソースコードは、電子メールを通じて自分自身を送信する際にも一緒に送付されるという。
これを踏まえてマカフィーでは、「今後、このソースを使用した亜種が発生する可能性がある」と指摘。ワームが仕掛けるバックドアが用いるポート番号などを変えた亜種が登場する可能性があるという。今年春のように亜種が続出する恐れもあることから、添付ファイルの扱いには十分注意するとともに、こまめなウイルス対策ソフトウェアのアップデートが必要だ。
Copyright © ITmedia, Inc. All Rights Reserved.