2004年09月02日(木) 20時00分

また新たなBagleウイルスが出現--添付ファイルの「foto.zip」にご注意（CNET Japan）

　今週、電子メールを大量送信するBagleワームの新亜種がまた1つ出現し、感染を拡大し始めた。しかし、セキュリティ専門家によると、被害はそれほど拡大しなさそうだという。

　「Bagle.dll.dr」もしくは「W32.Beagle.AQ」などの名称で呼ばれるこのウイルスは、感染したPC上でセキュリティソフトの設定を無効にし、125カ所のウェブサイトから悪質なプログラムをダウンロードしようと試みる。しかし多くのウェブサイトが接続できない状況になっており、同ウイルスは感染を拡大していない。

　「リストに載っているウェブサイトの大部分は稼働していない」と、セキュリティソフトウェアプロバイダMcAfeeのウイルスリサーチエンジニアAllysa Myersは述べる。

　McAfeeはこのウイルスの脅威を「低」と評価している。また、同社と競合するSymantecはこのウイルスを5段階評価の「2」に指定している。Symantecも、同ウイルスのコードに記載されたウェブサイトのうち、少なくとも半分がアクティブな状態でないことを確認したという。

　「われわれは、このウイルスが急激に感染を拡大するとは考えていない」と、SymantecセキュリティレスポンスグループのシニアディレクターAlfred Hugerは述べた。

　Bagleウイルスの最新の亜種は、これまでに発生したBagleのプログラムを真似てつくられたものである。Bagleというウイルスが最初に発生したのは、1月のことだ。

　コンピュータウイルスは近頃、攻撃者が被害者のPCを乗っ取って不正利用できるようにするソフトウェアをばらまく手段として利用されている。スパマーや攻撃者はこのような「ロボット」ソフトウェアを使い、ユーザーがウェブサイトにアクセスするのを妨害したり、個人の金融情報を盗み出したりする。

　Bagleウイルスの最新亜種は、foto.zipという名のファイルを電子メールに添付する形で増殖する。zipファイルを解凍してHTMLファイルかプログラムファイルのいずれかを起動すると、最新のアンチウィルスソフトウェアでPCを保護していない限り、どのWindowsコンピュータでもウイルスに感染してしまう。Bagleウイルスがプログラム中にリストアップされたウェブサイトへのアクセスに失敗し、追加の指示が記載されたプログラムをダウンロードできなくなると、PCのセキュリティ設定を無効にし、自分自身のコピーを共有ディレクトリを含むいくつかのフォルダに保存し、処理を終了する。

　しかし、このウイルスは、追加の指示が記載されたプログラムをダウンロードすることに成功すると、PCに保存されている電子メールアドレスに宛てて自分自身のコピーを送信する。ただしこの場合、大手ソフトウェアメーカーやLinux関連企業、セキュリティプロバイダの電子メールアドレスは、送信先から除外される。これは、ウイルスの検出を遅らせるために近頃よく利用される手法だ。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

関連記事
Bagleワームの新亜種が登場--スパムの手口使い、感染拡大 - 2004/08/10 11:26
Bagleワーム、さらに新種が発生--まだまだ続くとウイルス対策企業が警告 - 2004/07/20 10:05
Bagleワームの最新亜種、大量感染に成功 - 2004/07/16 19:35
Bagleワームにまた2つの新亜種--アセンブラで書かれたソースコードも流出 - 2004/07/06 09:15
Bagleワームの新亜種見つかる--今度はポエムのおまけ付き - 2004/04/27 08:34
Bagleに3つの新亜種--スパム対策手法をヒントに検知ソフトをすり抜ける? - 2004/03/16 08:39
ウイルススキャンをすり抜ける--Bagleワーム、一挙に5つの亜種出現 - 2004/03/02 08:39
また新たなBagleウイルス--将来の攻撃への布石か? - 2004/02/18 09:48
Bagle.aウイルス、沈静化へ--それでも「次」への懸念は消えず - 2004/01/21 10:48


　■CNET Japanニューズレター（無料）
　 毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。

[CNET Japan]
http://japan.cnet.com/

http://headlines.yahoo.co.jp/hl?a=20040902-00000010-cnet-sci