Bagleワームの新亜種が登場--スパムの手口使い、感染拡大

David Becker(CNET News.com)2004年08月10日 11時26分

 米国時間9日、電子メールを大量送信するBagleワームの新亜種が急速に感染を拡大し始めた。このワームが大量送信するメールには、偽物の見積書が添付されている。

 これまでのBagle各バージョン同様、新しいBagle.AQワームも、Zipフォーマットで圧縮された感染ファイルを電子メールメッセージに添付し、増殖する。添付ファイルの名前もメッセージ本文も、「price(価格)」あるいは「new price(新価格)」といった言葉のつづりを少し変えたものになっている。

 セキュリティ対策企業McAfeeでアンチウイルス緊急対策チームのバイスプレジデントを務めるVincent Gullottoによると、これまでのBagleと異なり、新バージョンには3年前に作成され、散布されたこともあるJavaScriptコードが含まれていて、これを実行するとPCがさまざまなウェブサイトにアクセスし、また新たなBagleコードに感染してしまう、という。

 Bagle.AQは9日午前に感染を拡大し始め、あっという間に、企業の電子メールシステムに対し、何千通もの感染した電子メールを送りつけるようになった、Gullottoは述べる。

 「かなり大げさな登場の仕方だ」(Gullotto)

 Gullottoは、このワームが急速に拡大し始めた理由として、これまでのJavaScriptの仕掛けを利用したことと、最初から著しく大量の電子メールアドレスをターゲットにしたことを挙げている。

 「感染を拡大するために、スパムのようなテクニックが使われた」(Gullotto)

 Gullottoによると、メールのセキュリティシステムが亜種の侵入阻止方法を学習するため、このようなテクニックだと、ワームの全盛期はすぐに終わりを迎えるという。

 「今回は、24時間以上は続かないだろう」(Gullotto)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]