ITmedia NEWS > 速報 >

Bagleワームの新たな亜種出現

» 2004年09月02日 07時42分 公開
[ITmedia]

 電子メールで感染するBagleワームの新たな亜種が出現した。「Bagle.dll.dr」「W32.Beagle.AQ」の名称が付けられたこのワームは、感染するとシステムに裏口を開き、外部のサイトからワームをダウンロードしてくる機能を持つ。

 ウイルス対策ソフトメーカーのSymantecおよびMcAfeeのウイルス情報によれば、このワームの感染メールは「foto」の件名で届き、「foto.zip」または「foto1.zip」という名称のファイルが添付されている。自前のSMTPエンジンを備え、感染システムから取得したメールアドレスあてに自分自身を送信する。

 感染すると、各種ウイルス対策ソフトとファイアウォールソフトを停止させようと試みるほか、TCPポート80とUDPポート80を開いてリモートサイトから別のファイルをダウンロードして実行しようとする。

 Mcafeeでは同ワームの危険度を「低(要注意)」と評価。一方Symantecは被害状況とダメージは「低」、感染力は「高」評価となっている。

Copyright © ITmedia, Inc. All Rights Reserved.