Bagle.aウイルス、沈静化へ--それでも「次」への懸念は消えず

　大量にメールを送りつける今年最初の大型ウイルスBagle.aは、数十万台のコンピュータに感染した後、勢いを失い始めていると、セキュリティ専門家らが20日（米国時間）に語った。

　このワームは、1月28日になるとコンピュータへの感染を停止するようプログラムされているが、その期日を待たずにセキュリティ業界の監視レーダーから消える運命にあるようだ。Bagle.aは電子メールの添付ファイルの形で広まり、添付ファイルを開いたユーザーのパソコンに感染する。

　「昨日がピークで、今は勢いが衰え始めている。昨年流行した多くの大量メールワームとは様子が異なる」と、ウイルス対策ソフトメーカーSymantecのセキュリティ対応シニアディレクター、Vincent Weaferは述べている。

　Weaferによると、Bagleへの感染を報告した顧客数は、19日以降減少しているという。また、競合するウイルス対策ソフトメーカーのNetwork Associatesでは、顧客からの報告数が40％近く減少したとしている。

　感染数は減少したものの、Bagle--昨年猛威を振るったSobigを模範としたワームと見られている--は一連のワーム攻撃の最初のもので、今後ますます攻撃力を強めた新しいワームが出現するのではないかという懸念が拭いきれない。

　さらに、Bagle.a（Beagle.aとも呼ばれている）はすでに、ウェブサイトから感染したパソコンに別のプログラムをインストールしてしまっている恐れもある。なお、同サイトはその後閉鎖されている。Bagleは、感染したパソコンに「Mitglieder」ネットワークプロキシプログラムをインストールしようとする。Mitgliederは、被害者のパソコンに侵入者やスパム業者がアクセスできるようにするプログラムだ。Bagleはこの他にも、パスワードを盗むプログラムのアップロードを試みる。

　フィンランドのウイルス対策ソフトメーカー、F-Secureが収集したデータによると、Bagleに感染した数十万台のコンピュータの半数は、中国、韓国、米国、オーストラリアのものだという。

　セキュリティ専門家の多くは、現行のBagleウイルスがこれほど広範囲に感染したことに驚きを表している。

　「人を騙して必要な情報を入手するなど、ソーシャルエンジニアリング的な工夫が全くないことを考えると、Bagle.aは驚くほど効果的に広まっている」と、電子メールサービスプロバイダのMessageLabsで主任情報セキュリティスペシャリストを務めるPaul Woodは述べている。「添付ファイルを偽装しているわけではないのに、人々はこのファイルを開いてしまうという不思議な状況だ。添付ファイルを開かないようにするという教育が、期待したほど浸透していないためと言えるだろう」（Wood）

　クライアントのメールからスパムやウイルスをフィルタリングしているMessageLabsでは18日以来、遮断したBagleウイルスの数が15万コピー近く--約136通に1通の割合--に達していると同社は語った。