WORM_BAGLE.ADはソースコードをメールに添付して感染を拡大。大量の亜種が作成される可能性も | RBB TODAY

WORM_BAGLE.ADはソースコードをメールに添付して感染を拡大。大量の亜種が作成される可能性も

エンタープライズ その他

 トレンドマイクロやマカフィーは、マスメーリングワーム「WORM_BAGLE.AD」について、自身のソースコードをメールに添付して不特定多数にばらまくことを明らかにした。

 このソースコードは、ワームの本体と一緒に「SOURCES.ZIP」のファイル名でメールに添付されている。なお、ZIPで圧縮されているが展開するにはパスワードが必要だ。

 またワームを実行する際に“-upd”オプションを付けるとBAGLEの亜種が実行中の場合アップデートを行い、“-del”オプションを付けると実行中の不正なプログラムのアンインストールを試みるという。さらに、NETSKYが作成するレジストリ項目の削除も行う。

 ほか、バックドア活動、プロセスの強制終了、ファイルへの感染などの機能も含まれている。しかし、バックドアは1234番ポートで通信を待ち受けているが、接続されたとたん、ハングアップするなどのバグが含まれているため、これらの機能は正常に動かないことが確認されている。

 このように、ソースコードがばらまかれたことによって、多種な亜種が作成される恐れがあるため、注意が必要だ。
《安達崇徳》

特集

page top