PR

 米Network Associatesは米国時間3月26日,「Bagle」ワームの新たな亜種「W32/Bagle.u@MM(Bagle.U)」について,危険度評価を「中」に引き上げる警告を発した。同社ウイルス対策技術研究機関であるMcAfee AVERT(Anti-Virus Emergency Response Team)はすでに100件以上の検出および感染報告を受け取っており,そのうちほとんどがフランスからだとという。

 Bagle.Uは,感染したコンピュータに格納されているファイルから電子メール・アドレスを取得し,自身の複製を「.EXE」形式のファイルとして添付し送りつける。「From(発信者)」の欄にも抽出した電子メール・アドレスを利用する。

 電子メールの件名と本文は空白で,添付ファイル名はランダムに変化する。なお,ワームは「@avp」あるいは「@microsoft」を含む電子メール・アドレスには,自身を送信しない。

 またワームは感染すると,システム・ディレクトリのフォルダ内に自身の複製を作成し,システムの起動時に実行するようレジストリ・キーを追加する。その後,ワーム作成者のコマンドを受け取るためにTCPポート4751を開こうとする。

 なお米メディアの報道(InternetWeek)によると,「ワームはコンピュータの日付が2005年1月1日を過ぎると活動を停止する」(スペインのPanda Software)という。

◎関連記事
米Network Associates,Bagleワームの亜種「Bagle.N」を警告
アンチウイルス・ベンダー各社が新たなワーム「W32/BAGLE@MM」を警告
米Network Associates,IEの古い脆弱性も悪用する新たな亜種「Netsky.P」を警告
々と亜種が登場,ワーム作成者どうしの勢力争いか?」,アンチウイルス・ベンダーが分析
「2004年,北米ISPのワーム対策コストは約2億4500万ドルに」,カナダ企業が予測
米Network Associates,Bagleワームの亜種「Bagle.N」を警告
猛威を振るう「Mydoom」ウイルス,その“手口”を解説する

[発表資料へ]