メールとP2P経由で感染するBagleワームの新たな亜種2種類が出現、ウイルス対策ソフトメーカー各社が情報を公開して定義ファイルの更新を呼びかけている。
今回出現した亜種「Bagle.AY」と「Beagle.AZ」は、いずれも電子メールのほかP2Pのファイル交換ネットワークでも感染する。ウイルス対策やセキュリティソフトの機能を停止させ、外部のWebサイトからコードのダウンロードを試みるという。
SymantecやSophosのウイルス情報によれば、両ワームとも感染すると、Windowsシステムフォルダと、「shar」の文字を含む名称のフォルダに自らをコピー。感染システムから電子メールアドレスを収集し、偽の送信者アドレスを使って収集したアドレスに自らを送りつける。
感染メールの件名は「Delivery service mail」「You are made active」など、本文は「Thanks for use of our software」「Before use read the help」など。「.EXE」「.COM」などの拡張子が付いたファイルが添付されている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR