今週、電子メールを大量送信するBagleワームの新亜種がまた1つ出現し、感染を拡大し始めた。しかし、セキュリティ専門家によると、被害はそれほど拡大しなさそうだという。
「Bagle.dll.dr」もしくは「W32.Beagle.AQ」などの名称で呼ばれるこのウイルスは、感染したPC上でセキュリティソフトの設定を無効にし、125カ所のウェブサイトから悪質なプログラムをダウンロードしようと試みる。しかし多くのウェブサイトが接続できない状況になっており、同ウイルスは感染を拡大していない。
「リストに載っているウェブサイトの大部分は稼働していない」と、セキュリティソフトウェアプロバイダMcAfeeのウイルスリサーチエンジニアAllysa Myersは述べる。
McAfeeはこのウイルスの脅威を「低」と評価している。また、同社と競合するSymantecはこのウイルスを5段階評価の「2」に指定している。Symantecも、同ウイルスのコードに記載されたウェブサイトのうち、少なくとも半分がアクティブな状態でないことを確認したという。
「われわれは、このウイルスが急激に感染を拡大するとは考えていない」と、SymantecセキュリティレスポンスグループのシニアディレクターAlfred Hugerは述べた。
Bagleウイルスの最新の亜種は、これまでに発生したBagleのプログラムを真似てつくられたものである。Bagleというウイルスが最初に発生したのは、1月のことだ。
コンピュータウイルスは近頃、攻撃者が被害者のPCを乗っ取って不正利用できるようにするソフトウェアをばらまく手段として利用されている。スパマーや攻撃者はこのような「ロボット」ソフトウェアを使い、ユーザーがウェブサイトにアクセスするのを妨害したり、個人の金融情報を盗み出したりする。
Bagleウイルスの最新亜種は、foto.zipという名のファイルを電子メールに添付する形で増殖する。zipファイルを解凍してHTMLファイルかプログラムファイルのいずれかを起動すると、最新のアンチウィルスソフトウェアでPCを保護していない限り、どのWindowsコンピュータでもウイルスに感染してしまう。Bagleウイルスがプログラム中にリストアップされたウェブサイトへのアクセスに失敗し、追加の指示が記載されたプログラムをダウンロードできなくなると、PCのセキュリティ設定を無効にし、自分自身のコピーを共有ディレクトリを含むいくつかのフォルダに保存し、処理を終了する。
しかし、このウイルスは、追加の指示が記載されたプログラムをダウンロードすることに成功すると、PCに保存されている電子メールアドレスに宛てて自分自身のコピーを送信する。ただしこの場合、大手ソフトウェアメーカーやLinux関連企業、セキュリティプロバイダの電子メールアドレスは、送信先から除外される。これは、 ウイルスの検出を遅らせるために近頃よく利用される手法だ。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス