logo

またもやBagleに新亜種--ウイルス対策ソフトの無効化をねらう

Dawn Kawamoto (CNET News.com)2004年11月01日 09時28分
  • このエントリーをはてなブックマークに追加

 急速に感染拡大する大量メール送付型ワームBagleの新バージョンが10月29日(米国時間)に発見された。セキュリティ専門家らによると、この新バージョンの脅威レベルは中程度にまで急上昇したという。

 セキュリティ対策ソフトメーカーのMcAfeeは、この新ワーム「Bagle.BB」(別名「W32/Bagle.bb@MM」)のリスクについて、同社の基準で中レベルに評価を引き上げた。同社のウイルス対策/脆弱性緊急対応チームには、欧州時間29日早朝までにこのウイルスの報告が100件以上も寄せられた。ウイルス対策ソフトメーカーらは、この他にBagleウイルスの亜種2種が感染拡大していることも確認している。

 他のセキュリティ専門家らは、今回の最新Bagle亜種には、特有の目的があると指摘している。

 「このバージョンは、Netskyウイルスがユーザーのマシンに感染するのを邪魔しようとする。Netskyへの報復のようだ」とComputer Associates Internationalのセキュリティ管理製品マネージャー、Stefana Ribaudoは述べている。BagleとNetskyの作者らは、これまでにもワームのコード内に互いを嘲罵し合うメッセージを残していたことがある。

 また、Bagle AXやW32.Beagle.AVとも呼ばれるこのウイルスは、ユーザーのコンピュータにインストールされているウイルス対策ソフトを無効にしようとすると、Rebaudoは付け加えた。

 他人のコンピュータを密かに利用してスパム送信や個人の金融情報の収集を行なうツールとして、コンピュータウイルスが用いられるケースがますます増えている。

 セキュリティ専門家の指摘では、こうした行為による利益が見込めることが、ウイルスやハッカー攻撃の急増の理由となっているという。

 Bagleウイルスについては、今年1月にコンピュータへの感染が最初に発見されて以来多数の亜種が発見されているが、今回のウイルスはその最新の亜種となる。

 この新亜種は、ウイルス対策ソフトウェアのフィルタリング機能でメールが遮断されにくいように、さまざまな長さのメッセージを自己複製すると、BitDefender Labsは指摘している。

 McAfeeによると、Bagle.BBはローカルファイルから電子メールアドレスを収集し、そのアドレスを「from」フィールドにして自らを送信するという。

 その結果Bagle.BBの受信者は、たとえば実在する友だちや仕事仲間や家族などの送信者アドレスを偽称する、偽メールを受け取ることになる。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

-PR-企画特集