 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||
|
||||||
|
||||||
| ウイルス「Bagle.J」など6種類の亜種が新たに発生中 | ||||||
|
||||||
|
||||||
|
||||||
|
日本ネットワークアソシエイツ(NAC)などウイルス対策ベンダー各社は、ウイルス「Bagle」の亜種が5種類新たに発生しているとして警告した。NACでは、「Bagle.H」と「Bagle.J」を危険度“中”と評価している。 ウイルスベンダー各社は、2月27日に発見されたウイルス「Bagle.C」を危険度“中”として警告していたが、2月28日以降新たに「Bagle.D」「Bagle.E」「Bagle.F」「Bagle.G」「Bagle.H」「Bagle.J」の6種類を発見した。 NACでは、なかでも「Bagle.H」と「Bagle.J」を危険度“中”で警告している。Bagle.Hはトロイの木馬型ウイルスで、自分自身のコピーを大量送信するほか、P2Pファイル共有ソフトでの感染拡大を図る。送信するメールの件名や本文はランダムで選択されるが、添付ファイルがパスワードで保護されたZIPファイルなのが特徴だ。 Bagle.Jは、Bagle.Hと同じくトロイの木馬型ウイルスで、メールによる大量送信とP2Pファイル共有ソフトでの感染拡大を図る。Bagle.Jも件名や本文はランダムだが、添付ファイルは「パスワードで保護されたZIPファイル」「EXEファイル」「PIXファイル」の3種類から選択される点が特徴だ。 そのほかの機能では、Bagle.HとBagle.JのどちらもTCPポート2745番を開き、外部からの接続を待つ。また、“shar”の語句を含むフォルダにファイルを作成し、ファイル共有ソフトを介した感染を試みる。なお、Bagle.Hは2005年3月25日以降、Bagle.Jは2005年4月25日以降に活動を停止するようにプログラムされているという。 万が一感染した疑いがある場合には、ウイルス対策ソフトの定義ファイルを最新版にアップデートしたのちに「Beagle.*(*はC~J)」として検出したファイルをすべて削除し、レジストリを修正しなければならない。ただし、Windows XP/Meを利用している場合には、「システムの復元オプション」を無効にしてから作業を行なう必要がある。
■ URL NAC http://www.nai.com/japan/ 本文空白で添付ファイルにExcelファイルを装うウイルス「Bagle.C」[INTERNET Watch] http://internet.watch.impress.co.jp/cda/news/2004/03/01/2261.html (大津 心) 2004/03/03 19:40 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
 |
|
| Copyright (c) 2004 Impress Corporation All rights reserved. |
|