Internet Watch logo
記事検索
最新ニュース

「ID」で始まる件名が特徴のウイルスに要注意

〜ベンダー各社がウイルス「Beagle.B」を警告

編集部にきた「Beagle.B」の一例。件名が“ID”で始まるほか、差出人欄を詐称する点が特徴だ
 シマンテックやトレンドマイクロなどのウイルス対策ソフトベンダー各社は17日、大量メール送信型のウイルス「Beagle.B(トレンドマイクロではBagle.B)」が感染を拡げているとして警告した。シマンテックでは危険度“3”、トレンドマイクロはイエローアラートと評価し、注意を促している。

 Beagle.Bはトロイの木馬型ウイルスで、感染したPCのTCP8866番ポートにバックドアを仕掛ける点が特徴だ。また、PC内にある拡張子「.txt」「.htm」「.html」のファイルからメールアドレスを収集し、メール送信に独自のSMTPエンジンを利用して自分自身を送信する。

 実際にBeagle.Bに感染すると、Windowsのシステムフォルダに自分自身を複製し、レジストリを改変する。その後、TCP8866番ポートにバックドアを仕掛けるほか、自分自身を送信する。送信時の内容は以下の通り。

差出人:<詐称したアドレス>
件名:ID <ランダムな文字>... thanks
添付ファイル:<ランダムな文字>.exe

 ただし、このウイルスメールは「@hotmail.com」「@msn.com」「@microsoft」「@avp.」を含むメールアドレスに対しては送信されない。また、Beagle.Bは2月25日で活動を停止するようにプログラムされているという。

 万が一感染してしまった場合には、ウイルス対策ソフトの定義ファイルを最新版にアップデートしたのちに「Beagle.B」として検出したファイルをすべて削除し、レジストリを修正しなければならない。ただし、Windows XP/Meを利用している場合には、「システムの復元オプション」を無効にしてから作業を行なう必要がある。


関連情報

URL
  Beagle.B
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.beagle.b@mm.html
  Bagle.B
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.B

関連記事
メールの件名が「Hi」だけのウイルスメールに要注意(2004/01/19)


( 大津 心 )
2004/02/18 13:27

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.