Bagle.AFに危険度「中」の警告

ウイルス対策ベンダー各社は7月16日、Bagleワームの新亜種「Bagle.AF」に危険度「中」の警告を出して、注意を呼びかけている。

[ITmedia]

　ウイルス対策ベンダー各社は7月16日、Bagleワームの新亜種「Bagle.AF」に危険度「中」の警告を出した。

　マカフィーでは、米国で短時間の間に150件の被害などの報告があり、今後さらなる感染拡大の可能性があるとしている。

　Bagle.AFは、大量メール送信型のワーム。感染すると、電子メールアドレスを抽出し大量メールを送信。TCPポート1080で待機して、リモート接続を確認する。また、P2Pファイル共有ソフトの一般的なフォルダとなる「shar」という語句を含むフォルダに自信をコピーする。

　そのほか、ウイルス対策ソフトなどのセキュリティプログラムのプロセス停止、レジストリエントリーの削除を試みる。

　差出人アドレスは詐称されており、添付ファイル名は「Information」「Details」「text_document」「Updates」「Readme」「Document」「Info」「Details」「Message」のどれかが使われている。パスワード保護付きのZipファイルで送られてくる場合もあり、パスワードがメール本文に記載されているという。EXE／SCR／COM／CPLの場合もある。

　マカフィーでは「W32/Bagle.af@MM」、トレンドマイクロでは「WORM_BAGLE.AF」、シマンテックでは「W32.Beagle.AB@mm」、ソフォスでは「W32/Bagle-AF」の名称で検出される。