また新たなBagleウイルス--将来の攻撃への布石か?

　米国企業が連休から明けた17日（米国時間）、メールを大量に送りつけるBagleウイルスの亜種が広がりを見せ始めている。

　オリジナルのBagleウイルスと同じく、Bagle.Bも自らの複製を添付した電子メールメッセージを送ることで感染を拡大していく。そして、受信者が添付書類を開くと、そのPCに感染する。2月25日に蔓延を停止するようプログラムされたこのウイルスは、ユーザーのPCにソフトウェアをインストールし、Bagle.Bの作者がそのコンピュータをコントロールできるようにしてしまう。

　セキュリティベンダーのNetwork Associatesでウイルス対策業務と脆弱性緊急対策チームの業務ディレクターを務めるJoe Telaficiによると、このウイルスの現行の亜種はオリジナルのBagleと似てはいるが、感染の拡大がやや速いようだという。

　「このB亜種は、オリジナルのウイルスより（報告件数の）増加数が多い」とTelaficiは述べ、Bagle.Bは太平洋標準時の午前4時30分から報告が入ってきたが、午前7時には顧客からの報告件数が減少したと付け加えた。

　「これはすでに減少しつつある」（Telafici）

　Network Associatesはこのウイルスの深刻を「中程度」にしており、またライバルのセキュリティベンダーSymantecでも、同プログラムをインターネット関連の脅威度を示す5段階評価の3としている。さらに、電子メールセキュリティベンダーのMessageLabsによると、同社のサービスでは約1万7000の電子メールメッセージ添付書類をブロックしたという。

　Bagle.Bは（SymantecではBeagle.Bと呼んでいる）被害者の知人から送られてくる電子メールに添付されている場合もある。この電子メールには「ID（乱数）..Thanks」という件名が付いている。このウイルスは実行（.exe）ファイルとして電子メールに添付されており、これを開くとそのコンピュータが感染してしまう。

　Sobigウイルスと同じく、Bagle.Bも自分で電子メールを送信できるため、感染したメッセージを効率的に流すことができる。このウイルスはさらに、コンピュータ上のウェブキャッシュ、テキストファイル、アドレス帳など、さまざまなファイルから電子メールアドレスを取り出し、無作為に選んだアドレスを、自分が送信する電子メールの「from（送信者）」フィールドに指定する。

　このウイルスはリモートからアクセスするためのプログラムをインストールする。そしてこのプログラムは、ドイツにあるいくつかのウェブサイトに接続、新たに感染したPCの情報を送信してウイルスの作者に知らせると、Network AssociatesのTelaficiは説明している。また、この攻撃者は同ウイルスに感染したコンピュータを使って大量の電子メールを送信する計画を立てている可能性もありそうだと同氏は付け加えた。

　「このウイルスがスパムに関連したものかどうかは、依然として疑わしい。この作者は先々何かを仕掛けるために、感染したマシンの情報を集めている」（Telafici）