Bagleワーム、さらに新種が発生--まだまだ続くとウイルス対策企業が警告

Robert Lemos (CNET News.com)2004年07月20日 10時05分

 米国時間19日、Bagleウイルスの新バージョンがインターネットに接続するPCに感染を始めた。ウイルス対策企業各社は、このウイルスにはさらに多くの亜種が登場するとして警告を発した。

 ウイルス対策企業によって「Bagle.AI」もしくは「Beagle.AG」などの異なる名称で呼ばれるこの最新ウイルスは、電子メールの添付ファイルとして広がり、これを開いたユーザーのPCに感染する。このウイルスは前バージョンと非常によく似ているが、ウイルス対策機能を回避するために異なる圧縮形式を採用している。

 「おそらくは、だれかがソースコードを入手し、いくつか変更を加え、再度リリースしたものと思われる」と、ウイルス対策企業のSymantecでセキュリティ対策チームのシニアマネジャーを務めるOliver Friedrichsは述べている。

 Symantecはこのウイルスを5段階評価の3に指定しており、また競合するMcAfeeではBagle.AIの脅威の程度を「中」に指定している。

 最新のBagleウイルスは、ウイルス対策企業がここ1週間で発見した4つめの亜種となる。このプログラムの作者は、同ウイルスのソースコードと、コンパイルしてウイルスを作成するためのコマンドが含まれたバージョンを今月初めにリリースした。これにより、ウイルス作者らがさらに数多くの亜種を開発できるようになるはずだと各ウイルス対策企業は説明している。

 「ソースコードがあれば、だれでも変更を加え、新しい亜種をリリースできるようになる」とSymantecのFriedrichsは述べ、さらに「これで劇的に敷居が低くなる」と付け加えた。

 「Agobot」という別のプログラムもソースコードが一般に出回っているが、これには900種類以上の亜種が存在する。

 Bagle.AIは電子メールの添付ファイルとして届き、Windows OSが動作するコンピュータでユーザーがこのファイルを開くと感染する。このプログラムは感染したマシンから電子メールアドレスを収集し、すべてのアドレスに自身を添付したメッセージを送信する。電子メールの「from」フィールドは、メッセージの発信元をごまかすために偽造されている。

 前バージョンと同様に、新しいBagleもコンピュータ上で動作する250種類以上のセキュリティ用アプリケーションを停止させようと試みるほか、150カ所近くあるドイツのウェブサイトの1つに接続して、攻撃者に最新の戦果を知らせようとする。

 このウイルスはさらに「shar」という名前を含むディレクトリに自身をコピーするが、これはピア・ツー・ピアソフトのユーザーをターゲットにして、ネットワーク共有経由での感染を拡げるためと見られている。

 このウイルスに改ざんされたコンピュータはスパマーの手で悪用される可能性が高くなる。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]