Bagleワームの新たな亜種を含むスパムメールが、今週2度にわたって大量に送信されていると、セキュリティ対策企業のSophosが述べている。
「Bagle DI-U Trojan」のどちらのバージョンも、ウイルス対策やセキュリティ対策用のソフトを無効にしたり、セキュリティ対策用ウェブサイトへのアクセスを遮断したりして、攻撃者がPCをコントロールできるようにしようとすると、Sophosは米国時間20日付けの声明のなかで語った。
Sophosによると、このトロイの木馬ウイルスを含んだ両方のスパムにはよく似た共通点があり、どちらもメッセージの件名が空白のままで、本文には「新価格("new price")」と書かれており、さらにウイルスを含んだ添付ファイルの名前が「09_price.zip」「price_new.zip」「price2.zip」などとなっているという。
Bagleは2004年1月に初めて登場し、これまで少なくも70の亜種が登場している。そのなかには、大量送信メールやトロイの木馬などを併用するなど、他のものに比べて高度なテクニックを使う亜種もある。
SophosのCarole Theriault(同社シニアセキュリティコンサルタント)は、「どのコンピュータユーザーも、一方的に送付されてきた電子メールの添付ファイルを開くことを避け、ウイルス対策ソフトが最新の状態になっているのを必ず確認すること」と声明のなかで述べている。
Theriaultは、企業内からインターネットを利用するユーザーの場合、電子メール経由で送られてくるすべての実行ファイルを企業ネットワーク内に入れないようにすることも検討すべきだと述べている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」