Internet Watch logo
記事検索
最新ニュース

シマンテックなど、Bagle.AZの危険度引き上げ〜新種も登場


 シマンテックは28日、被害報告が増加したとして、ワーム型ウイルス「W32.Beagle.AZ@mm」の危険度を5段階中の“2”から“3”に引き上げた。また、トレンドマイクロでは「WORM_BAGLE.AZ」として、マカフィーでは「W32/Bagle.bk@MM」としてそれぞれ警告している。

 Bagle.AZは、ファイル共有ソフトなどを通じて感染を拡大し、大量のウイルスメールを送信するタイプのウイルス。感染すると「AUTOUPDATE.EXE」「FIREWALL.EXE」「mcagent.exe」といったセキュリティ関連のプロセスを停止する。

 危険度の引き上げにあわせて、シマンテックが無償提供しているウイルス駆除ツールもBagle.AZに対応した。駆除ツールを利用することで、Bagleの有害なプロセスを停止させ、ウイルス自身のファイルやレジストリに追加された項目を削除する。

 さらに米Symantecでは、Bagle.AZの亜種として「W32.Beagle.BA@mm」(Bagle.BA)を危険度“2”で警告。こちらもファイル共有ソフトなどを通じて感染を拡大し、大量のウイルスメールを送信するワーム型ウイルスで、感染するとセキュリティ関連のプロセスを停止するという。なお、Bagle.BAのウイルスメールは以下の通り。

●差出人:(詐称する)

●件名:(次のうち、いずれか)
・Delivery by mail
・Delivery service mail
・Is delivered mail
・Registration is accepted
・You are made active

●本文:(次のうち、いずれか)
・Before use read the help
・Thanks for use of our software.

●添付ファイル:(次のうち、いずれか)
・Jol03
・guupd02
・siupd02
・upd02
・viupd02
・wsd01
・zupd02

●添付ファイルの拡張子:(次のうち、いずれか)
・.com
・.cpl
・.exe
・.scr

 なお、シマンテックの駆除ツールは現在のところ、Bagle.BAには対応していない。


関連情報

URL
  ウイルス駆除ツール
  http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle@mm.removal.tool.html
  ウイルス情報(Bagle.AZ)
  http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.az@mm.html
  ウイルス情報(Bagle.BA)
  http://securityresponse.symantec.com/avcenter/venc/data/w32.beagle.ba@mm.html

関連記事
シマンテック、感染力が高いBagle亜種の2種類を警告(2005/01/27)


( 鷹木 創 )
2005/01/28 12:41

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.