Bagleワームの新亜種が登場--スパムの手口使い、感染拡大

　米国時間9日、電子メールを大量送信するBagleワームの新亜種が急速に感染を拡大し始めた。このワームが大量送信するメールには、偽物の見積書が添付されている。

　これまでのBagle各バージョン同様、新しいBagle.AQワームも、Zipフォーマットで圧縮された感染ファイルを電子メールメッセージに添付し、増殖する。添付ファイルの名前もメッセージ本文も、「price（価格）」あるいは「new price（新価格）」といった言葉のつづりを少し変えたものになっている。

　セキュリティ対策企業McAfeeでアンチウイルス緊急対策チームのバイスプレジデントを務めるVincent Gullottoによると、これまでのBagleと異なり、新バージョンには3年前に作成され、散布されたこともあるJavaScriptコードが含まれていて、これを実行するとPCがさまざまなウェブサイトにアクセスし、また新たなBagleコードに感染してしまう、という。

　Bagle.AQは9日午前に感染を拡大し始め、あっという間に、企業の電子メールシステムに対し、何千通もの感染した電子メールを送りつけるようになった、Gullottoは述べる。

　「かなり大げさな登場の仕方だ」（Gullotto）

　Gullottoは、このワームが急速に拡大し始めた理由として、これまでのJavaScriptの仕掛けを利用したことと、最初から著しく大量の電子メールアドレスをターゲットにしたことを挙げている。

　「感染を拡大するために、スパムのようなテクニックが使われた」（Gullotto）

　Gullottoによると、メールのセキュリティシステムが亜種の侵入阻止方法を学習するため、このようなテクニックだと、ワームの全盛期はすぐに終わりを迎えるという。

　「今回は、24時間以上は続かないだろう」（Gullotto）