ウイルス対策ソフトベンダー各社、BAGLE.AFを警告 | RBB TODAY

ウイルス対策ソフトベンダー各社、BAGLE.AFを警告

エンタープライズ その他

 シマンテック、トレンドマイクロ、マカフィーなどウイルス対策ソフトベンダー各社はマスメーリング型ワームBagleの亜種を警告している。

 シマンテックでは「W32.Beagle.AB@mm」として危険度3、トレンドマイクロでは「WORM_BAGLE.AF」としてイエローアラート、マカフィーでは「W32/Bagle.af@MM」として要警戒になっている。

 BAGLE.AFは、メールの添付ファイル、ファイル共有/交換ソフトを経由して感染を拡大。なお、メールに添付されるファイルはZIP形式で圧縮されており、パスワードで保護されている場合もある。

 さらに、Netskyの特定の亜種やウイルスやセキュリティ対策ソフトのプロセスやレジストリを削除することが確認されている。ほか、特定のサイトの.phpファイルにアクセスを試みたり、電子メールのリレー用としてTCP/1234ポートを開放する行動も見られる。

 なおBAGLE.AFは、Windowsが起動するたびに自身が立ち上がるようにレジストリを書き換えるが、2005年1月25日以降は活動を停止するようにこれを削除する。
《安達崇徳》

特集

page top