Bagleワームの最新亜種、大量感染に成功

　スパムメール業者と明らかにつながりのある何者かがBagleワームの新しい亜種を作成し、過去24時間でかなりの数のマシンに感染させることに成功したことを、米国時間15日にウイルス対策企業各社が明らかにした。

　この大量メール送信型ウイルスは、「Bagle.AF」または「Beagle.AB」という名前で呼ばれ、感染したコンピュータに裏口を開け、そこから大量の電子メールメッセージを送信するという。さらに感染したPCは、ドイツにある約150のウェブサイトに接触を試み、どのマシンが感染したかを攻撃者に知らせようとする。

　「このワームは確かに感染に成功している」というのは、ウイルス対策メーカーのSymantecでセキュリティレスポンスセンターのシニアマネージャーを務めるOliver Friedrichs。同氏は「このワームは、今年に入って登場したMyDoomなどに匹敵する脅威を与える」と述べている。

　SymantecはBagle.AFの脅威の程度を、レベル5を最高とする5段階評価でレベル3に指定。一方、ライバルにあたるMcAfee（旧Network Associates）では、脅威のレベルを「中」としている。

　Friedrichsによると、Bagleの最新亜種はこれまでに登場した同ウイルスを真似て作られたものだという。最初のBagleウイルスが登場したのは今年1月のことだった。

　Bagle.AFは、電子メールの添付ファイルとして広まり、 Windowsマシンのユーザーがこのファイルを開くとマシンが感染する。このウイルスプログラムは、250種類以上のセキュリティ用アプリケーションの動作を停止させることができ、感染したコンピュータ上で見つかった任意の電子メールアドレス宛に自身を添付したメールを送りつける。その後（別のマシンに感染すると）ドイツにある141のウェブサイトのなかの1つに接触してそのことを知らせる。141という数は、これまでのバージョンが接触したウェブサイトの数の2倍にあたる。これらのウェブサイトは、ウイルスに感染した際に犯人に改ざんされ、同ウイルスがその後どのコンピュータに感染したかを記録するためのソフトウェアがインストールされている可能性がある。

　犯人は、この情報を元に、感染したコンピュータをスパム送信の踏み台にしたり、その情報をスパム業者に売り渡したりすることも考えられると、 Friedrichsは述べる。このウイルスは、そのための特別な裏口を開けてしまう。

　ユーザーの知らないうちにコンピュータに潜り込み、攻撃者が自由にそれを使えるようにしてしまうソフトウェアが、ウイルス経由で広まるケースがますます多くなっている。「ボット」と呼ばれるこうしたソフトウェアは、スパマーやさらに危険な人々に悪用され、ウェブサイトへのアクセスを妨害したり、個人情報を収集したりするのに使われてしまう可能性がある。

　さらに、最新のBagleワームは自身を送りつけるという古い手口を使っているが、この手口は依然として有効だ。Symantecではすでに175件近い感染報告を受けているとFriedrichsは述べている。

　「こうしたウイルスの感染がいまだに無くならないのは、皆が相変わらず添付ファイルを信用し、それを開いてしまうからだ。実際、人為的な要素最大の感染要因だ」（Friedrichs）