 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||
|
||||||
|
||||||
| ネットワークを通じて感染する“HTMLメール”ウイルス「Bagle.Q」 | ||||||
|
||||||
|
||||||
|
||||||
|
トレンドマイクロは18日、HTMLメールで送信されてくるウイルス「PE_BAGLE.Q」(以下、Bagle.Q)を警告した。Windows XP/2000/NT/Me/98/95が対象。危険度は“中”としているが、ダメージ度、感染力ともに“高”となっており、注意が必要だ。 Bagle.Qは、HTMLメールとして送信されるネットワーク感染型ウイルス。ユーザーがメールを開くと、設定された特定のWebサイトに自動的に接続。サイトからウイルスがPCに侵入し、ワームとして活動を開始する仕組み。また、ネットワーク上の共有フォルダ経由でも感染する。なお、Bagle.Qのワーム活動は、2003年10月に修正プログラムが公開されたInternet Explorerの脆弱性「MS03-040」を利用している。 感染すると、“shar”という文字列を含むフォルダ内にウイルス自身のコピーをEXEファイルで生成。TCP256ポートやそのほかのランダムなポートをバックドアとして開放する。このほかにもトレンドマイクロでは、「バグのためか動作を確認できていない」と前置きしつつも、「ウイルス本体に、送信元を詐称したメールを送信するコードを確認した」と注意を促している。 感染した場合は、トレンドマイクロの駆除ツールを利用するか、手動でウイルスを削除する必要がある。 トレンドマイクロによると、「HTMLメールの受信を拒否する設定も一定の効果はあるが、共有フォルダ経由で感染する可能性も高い」と警告。「国内での感染報告はまだ少ないが、十分警戒すべきだ」としている。
■ URL Bagle.Q http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BAGLE.Q ■ 関連記事 ・ ウイルス「Bagle.J」など6種類の亜種が新たに発生中 (鷹木 創) 2004/03/19 14:12 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
 |
|
| Copyright (c) 2004 Impress Corporation All rights reserved. |
|