セキュリティソフト停止させるトロイの木馬「BagleDl-L」

[ITmedia]

　セキュリティ企業のSophosは3月1日、新手のトロイの木馬「BagleDl-L」が電子メールで多数送信されているとして情報を掲載、警戒を呼び掛けた。

　BagleDl-Lはスパムメールとして各国で広範にばらまかれているといい、添付のZIPファイルには「doc_01.exe」「prs_03.exe」といった名称のプログラムファイルが含まれる。これを開くと、不正コードをダウンロードする目的で外部のWebサイトにアクセスする。ただ、Sophosによれば現時点でこれらサイトには悪質なコードは仕組まれていないもよう。

　ウイルス対策やファイアウォールなどのセキュリティソフトを停止させる機能も持ち、こうしたソフトのファイル名を書き換えてしまうほか、Windows HOSTSファイルを書き換えてセキュリティ関連のWebサイトにアクセスできなくしてしまう。

　ただ、実際に感染したとの報告はごくわずかで、ウイルスではなくトロイの木馬であるため自分で拡散することもできない。それでも「ウイルス対策やファイアウォールを停止してしまうトロイの木馬によって、ユーザーは今後の攻撃に対して無防備になってしまう恐れがある」（Sophosのグラハム・クルーリー氏）と指摘して注意を呼びかけている。