ITmedia NEWS > 速報 >

Bagle亜種が相次ぎ出現、一挙に8種類に

» 2005年06月03日 08時09分 公開
[ITmedia]

 トロイの木馬を植え付けるBagleワームの新しい亜種がここ数日で相次いで出現、F-Secureの6月1日現在の報告によれば、過去数時間で8件に達した。

 このうちComputer Associates International(CA)が「Glieder.AG」と命名しているトロイの木馬は、感染するとシステムフォルダ内に「winshost.exe」のコピーを作成、Windowsを起動するたびに実行されるようにする。また、DLLファイルの「wiwshost.exe」をexplorer.exeプロセスに植え付け、Explorerの陰で実行されるようにする。

 実行されるとリストアップされた多数のURLにアクセスし、ファイルをダウンロードして実行する。過去にダウンロードしたファイルは削除してしまう。

 WindowsXPと2000ではファイアウォールやセキュリティセンターなどの機能を停止させてしまうほか、主要セキュリティソフトやサービスも停止させようとする。また、システム設定を変更してセキュリティレベルを低下させる。CAの危険度評価は「中」となっている。

Copyright © ITmedia, Inc. All Rights Reserved.