logo

Sobigの再来か?--新型ワーム「Bagle-A」感染拡大中

Andrew Colley(ZDnet Australia)2004年01月20日 09時29分
  • このエントリーをはてなブックマークに追加

 新種ワーム「Bagle-A」が、18日(現地時間)にオーストラリアの電子メールネットワークで急速に広まり始めている。コンピュータセキュリティの専門家らは、このワームが今後数週間中に一斉攻撃を行なう前の予行演習ではないかと警戒感を強めている。

 Computer Associates Australiaのセキュリティディレクター、Daniel Zatzによると、Bagle-Aは有効期限付きワームで、近日中にこれよりも強力なワームが出回る可能性を示しているという。

 Zatzによると、Bagle-Aはすでに多くのコンピュータに感染しており、これが原因でComputer Associatesのヘルプデスクへの質問件数および競合するコンピュータセキュリティ会社Sophosへのウイルス報告件数が80%も増加しているが、現行バージョンのBagle-Aにはバグがあるという。

 Bagleを、昨年世界中の電子メールネットワークを襲った、かの悪名高きSobigウイルスになぞらえたZatzは、これよりもさらに悪質な新たなワームがまもなく出回る可能性を危惧している。

 「我々の最大の懸念は、1年前のSobig亜種も有効期限つきで、期限が切れるたびに新たな、改良された亜種が登場したことだ」(Zatz)

 Bagle-Aは1月28日に期限切れとなるため、このワームの新たな亜種が来週早々にも登場する可能性があることになる。

 Bagle-Aの作者らは、電子メールユーザーの無知と好奇心を利用して、このワームを広めている。

 Bagle-Aは、システム管理者からのメールを装う数行のテキストに、実行ファイルが添付されたメールの形で届く。メール受信者が添付ファイルを実行すると、ワームは受信者のコンピュータにプログラムをインストールする。そして、このプログラムが受信者のコンピュータにあるアドレス帳に記載された他のユーザーに宛てて、ワームを送付する仕組みになっている。

 またこのワームは、感染したコンピュータにトロイの木馬プログラムをインストールし、6777番ポートでの活動を監視する。

 ウイルス対策ソフトウェアメーカーSophosでは、このトロイの木馬がこれ以外にどのような機能を持っているかを現在も調査していると、同社のオーストラリア・ニュージーランド支社のサポートマネージャー、Sean Richmondは述べている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

-PR-企画特集