シマンテックは28日、被害報告が増加したとして、ワーム型ウイルス「W32.Beagle.AZ@mm」の危険度を5段階中の“2”から“3”に引き上げた。また、トレンドマイクロでは「WORM_BAGLE.AZ」として、マカフィーでは「W32/Bagle.bk@MM」としてそれぞれ警告している。
Bagle.AZは、ファイル共有ソフトなどを通じて感染を拡大し、大量のウイルスメールを送信するタイプのウイルス。感染すると「AUTOUPDATE.EXE」「FIREWALL.EXE」「mcagent.exe」といったセキュリティ関連のプロセスを停止する。
危険度の引き上げにあわせて、シマンテックが無償提供しているウイルス駆除ツールもBagle.AZに対応した。駆除ツールを利用することで、Bagleの有害なプロセスを停止させ、ウイルス自身のファイルやレジストリに追加された項目を削除する。
さらに米Symantecでは、Bagle.AZの亜種として「W32.Beagle.BA@mm」(Bagle.BA)を危険度“2”で警告。こちらもファイル共有ソフトなどを通じて感染を拡大し、大量のウイルスメールを送信するワーム型ウイルスで、感染するとセキュリティ関連のプロセスを停止するという。なお、Bagle.BAのウイルスメールは以下の通り。
●差出人:(詐称する)
●件名:(次のうち、いずれか)
・Delivery by mail
・Delivery service mail
・Is delivered mail
・Registration is accepted
・You are made active
●本文:(次のうち、いずれか)
・Before use read the help
・Thanks for use of our software.
●添付ファイル:(次のうち、いずれか)
・Jol03
・guupd02
・siupd02
・upd02
・viupd02
・wsd01
・zupd02
●添付ファイルの拡張子:(次のうち、いずれか)
・.com
・.cpl
・.exe
・.scr
なお、シマンテックの駆除ツールは現在のところ、Bagle.BAには対応していない。
関連情報
■URL
ウイルス駆除ツール
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle@mm.removal.tool.html
ウイルス情報(Bagle.AZ)
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.az@mm.html
ウイルス情報(Bagle.BA)
http://securityresponse.symantec.com/avcenter/venc/data/w32.beagle.ba@mm.html
■関連記事
・ シマンテック、感染力が高いBagle亜種の2種類を警告(2005/01/27)
( 鷹木 創 )
2005/01/28 12:41
- ページの先頭へ-
|