 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
NACやシマンテック、「Bagle.N」を感染拡大に伴い危険度を上げて警告 |
||||||||
|
||||||||
|
~依然としてウイルス「Netsky」作者への対抗意識を持っている模様
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
日本ネットワークアソシエイツ(NAC)やシマンテックなどウイルス対策ベンダー各社は13日(米国時間)、ウイルス「Bagle.N」の感染拡大に伴い、危険度を“中”に引き上げて改めて警告した。なお、シマンテックはこのウイルスを「Beagle.M」と名付けているため、注意が必要だ。 Bagle.Nは、すでに出現している他の亜種と基本的に同じ動作をするトロイの木馬型ウイルス。感染すると、独自のSMTPエンジンを利用したメール送信やP2Pソフトの共有ファイルを媒介として感染拡大を図るほか、セキュリティ関連ソフトの停止やバックドア作成を試みる。なお、Bagle.Nを受け取ったとしても添付ファイルをクリックしなければ感染しない。 実際に感染すると、Windowsシステムフォルダに自分自身のコピーを「winupd.exe」などとして作成するほか、レジストリを改変する。続いてウイルス対策ソフトやほかのウイルス、regeditやnetstatといったシステムユーティリティなどのプロセスを停止する。そのほか、TCP/IPの2556番ポートにバックドアを作成するほか、KazaaやiMeshなどのP2Pファイル共有ソフトを介した感染拡大を試みる。 次に、PC内の拡張子「.htm」や「.txt」「.xml」などのファイルからメールアドレスを収集し、自分自身のコピーを添付して送信する。送信時には、差出人欄を詐称するほか、件名や本文はランダムに選択される。特徴的なのは、添付ファイルの拡張子が「.zip」もしくは「.rar」だった場合、パスワードによるロックがかかっており、解除するパスワードが本文中に画像ファイルとして含まれている点だ。 NACのウイルス解析担当者によると、ニューヨークで最初に発見され、その後欧州やアジアからも報告が上がっているという。3月14日の時点では1時間に20件のペースで検知や駆除の報告が寄せられており、危険度が高まっているという。また、この亜種のソースコードには、“White Rabit”の名前で蝶を象った以下のような書き込みがあったという。 “The White Rabbit Presents The first and the single Anti-NetSky AntiVirus “. 万が一感染した疑いがある場合には、ウイルス対策ソフトの定義ファイルを最新版にアップデートしたのちに「Bagle.N」もしくは「Beagle.M」として検出したファイルをすべて削除し、レジストリを修正しなければならない。ただし、Windows XP/Meを利用している場合には、「システムの復元オプション」を無効にしてから作業を行なう必要がある。 関連情報 ■URL シマンテック「Beagle.M」の説明 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.beagle.m@mm.html NAC「Bagle.N」の説明 http://www.nai.com/japan/security/virB.asp?v=W32/Bagle.n@MM ■関連記事 ・ ウイルス作成グループ同士の「戦争勃発」とアンチウイルス各社が警告(2004/03/04)
( 大津 心 )
- ページの先頭へ-
|
