悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2004年03月19日(金) 15時32分

ネットワークを通じて感染する“HTMLメール”ウイルス「Bagle.Q」impress Watch

 トレンドマイクロは18日、HTMLメールで送信されてくるウイルス「PE_BAGLE.Q」(以下、Bagle.Q)を警告した。Windows XP/2000/NT/Me/98/95が対象。危険度は“中”としているが、ダメージ度、感染力ともに“高”となっており、注意が必要だ。

 Bagle.Qは、HTMLメールとして送信されるネットワーク感染型ウイルス。ユーザーがメールを開くと、設定された特定のWebサイトに自動的に接続。サイトからウイルスがPCに侵入し、ワームとして活動を開始する仕組み。また、ネットワーク上の共有フォルダ経由でも感染する。なお、Bagle.Qのワーム活動は、2003年10月に修正プログラムが公開されたInternet Explorerの脆弱性「MS03-040」を利用している。

 感染すると、“shar”という文字列を含むフォルダ内にウイルス自身のコピーをEXEファイルで生成。TCP256ポートやそのほかのランダムなポートをバックドアとして開放する。このほかにもトレンドマイクロでは、「バグのためか動作を確認できていない」と前置きしつつも、「ウイルス本体に、送信元を詐称したメールを送信するコードを確認した」と注意を促している。

 感染した場合は、トレンドマイクロの駆除ツールを利用するか、手動でウイルスを削除する必要がある。

 トレンドマイクロによると、「HTMLメールの受信を拒否する設定も一定の効果はあるが、共有フォルダ経由で感染する可能性も高い」と警告。「国内での感染報告はまだ少ないが、十分警戒すべきだ」としている。

関連情報

■URL

  Bagle.Q

  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BAGLE.Q

■関連記事

・ NACなど、日本や韓国で流行中のウイルス「Bagle.P」を警告(2004/03/16)

・ MS03-040などを適用するとエラーが出る問題の修正パッチがリリース(2003/10/10)

・ マイクロソフト、IE 5.01以後が対象の緊急の脆弱性「MS03-040」(2003/10/04)

( 鷹木 創 )

2004/03/19 13:43(impress Watch)

http://headlines.yahoo.co.jp/hl?a=20040319-00000004-imp-sci