Internet Watch logo
記事検索
最新ニュース

ネットワークを通じて感染する“HTMLメール”ウイルス「Bagle.Q」


 トレンドマイクロは18日、HTMLメールで送信されてくるウイルス「PE_BAGLE.Q」(以下、Bagle.Q)を警告した。Windows XP/2000/NT/Me/98/95が対象。危険度は“中”としているが、ダメージ度、感染力ともに“高”となっており、注意が必要だ。

 Bagle.Qは、HTMLメールとして送信されるネットワーク感染型ウイルス。ユーザーがメールを開くと、設定された特定のWebサイトに自動的に接続。サイトからウイルスがPCに侵入し、ワームとして活動を開始する仕組み。また、ネットワーク上の共有フォルダ経由でも感染する。なお、Bagle.Qのワーム活動は、2003年10月に修正プログラムが公開されたInternet Explorerの脆弱性「MS03-040」を利用している。

 感染すると、“shar”という文字列を含むフォルダ内にウイルス自身のコピーをEXEファイルで生成。TCP256ポートやそのほかのランダムなポートをバックドアとして開放する。このほかにもトレンドマイクロでは、「バグのためか動作を確認できていない」と前置きしつつも、「ウイルス本体に、送信元を詐称したメールを送信するコードを確認した」と注意を促している。

 感染した場合は、トレンドマイクロの駆除ツールを利用するか、手動でウイルスを削除する必要がある。

 トレンドマイクロによると、「HTMLメールの受信を拒否する設定も一定の効果はあるが、共有フォルダ経由で感染する可能性も高い」と警告。「国内での感染報告はまだ少ないが、十分警戒すべきだ」としている。


関連情報

URL
  Bagle.Q
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BAGLE.Q

関連記事
NACなど、日本や韓国で流行中のウイルス「Bagle.P」を警告(2004/03/16)
MS03-040などを適用するとエラーが出る問題の修正パッチがリリース(2003/10/10)
マイクロソフト、IE 5.01以後が対象の緊急の脆弱性「MS03-040」(2003/10/04)


( 鷹木 創 )
2004/03/19 13:43

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.