ITmedia NEWS >
ニュース
» 2005年01月27日 21時54分 公開

Bagleの亜種2種類が感染を広める

ウイルス対策ベンダー各社は1月27日、「Bagle.AY」と「Bagle.AZ」というBagleワームの亜種2種類が感染を広めているとし、警告を発した。

[ITmedia]

 ウイルス対策ベンダー各社は1月27日、Bagleワームの亜種2種類が感染を広めていることを受け、警告を発した。

 「Bagle.AY」(トレンドマイクロやシマンテック、F-Secure、Sophosの呼称による。McAfeeでは「Bagle.bj」)と「Bagle.AZ」(McAfeeでは「Bagle.bk」、Computer Associatesでは「Bagle.AU」)の2種類は、Windowsプラットフォームに感染するワームだ。オリジナルのBagle同様、大量のメールに自分自身を添付して感染を広めるほか、共有ファイル経由でも感染しようと試みる。

 両ワームの活動パターンにはほとんど違いはないが、Bagle.AZのほうが拡散を広めているようだ。トレンドマイクロやマカフィーはBagle.Zの危険度を「中」、シマンテックでは「2」と判定しているが、いずれも感染力は高いと判断。トレンドマイクロの情報によれば、27日21時の時点で、全世界で117件の報告があったという。

 これらワームは「Delivery service mail」「Registration is accepted」などといったタイトルの電子メールに自分自身を添付し、お決まりの詐称したメールアドレスでばらまく。また「shar」という文字列を含んだフォルダに自身のコピーを作成し、共有ファイル経由でも感染を試みる。

 もし添付ファイル/共有ファイル上のワームを実行してしまうと感染し、ウイルス対策ソフトやAutoupdate.exe、Firewall.exeといったセキュリティ関連のプロセスを停止させる。また、これもBagleの伝統に忠実に、NetSkyワームの動作を妨げようとする。さらに、160以上のWebサイトにアクセスしてファイルのダウンロードを試みるという。

 各社では、ウイルス定義ファイルを最新のものにアップデートし、不審なメールの添付ファイルは開かないよう警戒を呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.