Internet Watch logo
記事検索
最新ニュース

メールの件名が「Hi」だけのウイルスメールに要注意

〜トレンドマイクロが危険度“中”でウイルス「WORM_BAGLE.A」を警告

編集部に来た「BAGLE」の一例。通常は、これにEXEファイルが添付されている。この例を見ても分かるように、このウイルスはFrom欄を詐称するため、注意が必要だ。
 トレンドマイクロは19日、メールで感染を広げるタイプのウイルス「WORM_BAGLE.A(以下、BAGLE)」を日本国内でも感染報告があるとして、危険度“中”で警告した。件名が「Hi」だけなのが特徴なので、そのようなメールには注意が必要だ。

 BAGLEはメールで自分自身のコピーを添付ファイルとして送信し、感染を広げるタイプのウイルス。送信先アドレスは、PC内の「WAB」「TXT」「HTM」「HTML」ファイルから収集する。ただし、「@hotmail.com」「@msn.com」「@microsoft」「@avp」を含むメールアドレスに対しては送信しないという。感染する可能性のあるOSは、Windows XP/2000/NT/Me/98/95。

 BAGLEは、送信されてきたメールの添付ファイルを実行しなければ感染しない。実行してしまった場合には、以下のファイルが作成され、レジストリも改変される。

<Windowsのシステムディレクトリ>¥BBEAGLE.EXE

 その後、PC内のHTMLファイルなどからメールアドレスを収集し、自分自身のコピーをEXEファイルとして添付し、送信する。その際の件名や本文は以下の通り。

件名: Hi
本文:
Test =)
<ランダムな文字列>
Test, yep.

添付ファイル:<ランダムな文字列>.exe

 また、感染すると、特定のURLに対してアクセスを試みるほか、アクセスの際にポートスキャンを行なうこともあるという。なお、トレンドマイクロによるとBAGLEはFrom(差出人)欄を詐称するため、注意が必要だ。

 万が一感染してしまった場合には、ウイルス対策ソフトの定義ファイルを最新版にアップデートしたのちに「WORM_BAGLE.A」として検出したファイルを削除し、レジストリを修正しなければならない。なお、トレンドマイクロによると、19日13時時点での国内感染数は19件だという。


関連情報

URL
  WORM_BAGLE.A
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.A


( 大津 心 )
2004/01/19 13:44

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.