「Bagle」「Mytob」の亜種が相次いで出現--ウイルス対策企業が警告

　BagleやMytobの複数の亜種が、感染を広げている。だが、セキュリティ対策企業各社によると、通常通りの対策を行っている限り、これらの亜種は大きな脅威にならないという。

　MessageLabsのシニア・アンチウイルス・リサーチャーMaksym Schipkaによると、Bagleの亜種3種類が米国時間5月31日に1時間おきにリリースされたという。2004年1月に大量メール送信型ウイルスであるBagleが出現して以来、同ウイルスの亜種は70種類以上報告されている。

　悪質なソフトウェアを除去するフィルタリングサービスを提供するMessageLabsでは、今回のBagle亜種が登場してからわずか数時間以内に、これらのコピーを10万件近く受信したという。これは「膨大な量である」とSchipkaは述べる。同社によると、今回の亜種はYahoo! Groupsからのメールを装ってPCへの侵入を試みるという。

　Schipkaによると、最新のBagle亜種は、悪質なプログラムを実行するようにユーザーをそそのかすための仕掛けをほとんど持っていないという。Bagleの亜種が添付された電子メールは、件名も本文も空白となっている。メールに添付されたZIPファイルをクリックすると、複数のウェブサイトからのトロイの木馬のダウロードを試みるプログラムが実行される。このトロイの木馬はユーザーのPCに保存されている電子メールアドレスを収集し、そこにウイルスを送りつける。またバックドアプログラムを感染したPCにインストールするという。

　また先頃、Mytobの亜種も出現した。Mytobは、感染したPCにバックドアプログラムを植え付け、独自の電子メールエンジンを使って、PCに保存された電子メールアドレスに自分自身のコピーを送りつける。

　McAfeeのウイルスリサーチマネージャCraig Schmugarによると、新たに2種類のMytobの亜種が、29日と31日に1種類ずつ出現したという。

　BagleとMytobの亜種は頻繁に登場している。Symantec Security Responseのエンジニアリング担当シニアディレクターAlfred Hugerは、今回登場した亜種について、以前のものとほとんど変わらないと説明する。「幸いなことに、拡散という点では、現時点では2つともかなりリスクが低い。感染報告の数は少ない」（Huger）

　セキュリティ企業各社はウイルス対策ソフトをアップデートし、不審な電子メールに添付されたファイルは開かないよう、ユーザーに呼びかけている。