最新ニュース
【 2009/12/25 】
■
初詣に参拝できるiPhone向けアプリ「i神社」
[18:46]
■
GyaO!、千葉真一主演の映画「戦国自衛隊」などを無料配信
[18:27]
■
NTT東、フレッツ・ADSLやひかり電話ルータ利用者に誤請求
[17:50]
■
総務省調査、NTT東西のブロードバンド契約数シェアは51.1%
[17:29]
■
Cerevo、写真管理サービス「CEREVO LIFE」でプリント注文に対応
[17:11]
■
「Yahoo!テレビ.Gガイド」の日テレ番組内に“公式情報”追加
[15:31]
■
ServersManと連携できるカメラアプリがスマートフォン対応に
[14:53]
■
「ウサビッチ」制作会社の新作アニメ「やんやんマチコ」無料配信
[14:26]
■
はてなブックマーク、コメント一覧を表示できるブログパーツ
[13:55]
■
グリー、PC版「GREE」でFlashゲームの提供を開始
[13:21]
■
NHKオンデマンド、「第60回 紅白歌合戦」を期間限定で配信
[11:54]
【 2009/12/24 】
■
GyaO!、アニメ「テガミバチ」や「赤ちゃんと僕」を無料配信
[18:46]
■
アニメワン、「うみねこのなく頃に」全26話を期間限定で無料配信
[18:39]
■
大和ハウス工業、Twitterクライアント搭載の家型アプリ
[18:03]
■
PS Store、アーカイブスで「NOeL NOT DiGITAL」など5タイトル
[17:49]
■
USEN、ISP事業をSo-netに譲渡
[17:33]
■
ニコ生、ユーザー生放送などでもタイムシフト機能が利用可能に
[16:40]
■
テレ朝の新ドラマ「宿命」第1話のネット無料試写会、1月13日から
[16:17]
■
ロジテック、FM放送に特化したPCラジオチューナー「LRT-FM200U」
[14:23]
■
リンクシェア、ブックマークレット機能で
TwitterとFacebook連携
[14:03]
■
アイ・オー、LAN DISK HomeでUSB機器共有の無料提供キャンペーン
[12:45]
■
フジテレビ On Demand、「不毛地帯」前半10話を一挙配信開始
[12:44]
トレンドマイクロ警告、日本国内で「BAGLE.AT」が流行の兆し
トレンドマイクロは、トロイの木馬型ウイルス「WORM_BAGLE.AT」(以下BAGLE.AT)を危険度“中”で警告した。ダメージ度、感染力はともに“高”。日本、中国、スウェーデン、ドイツで感染報告を受けたという。ウイルスパターンファイル「2.224.00」以降で対応している。
BAGLE.ATは、「Beagle」ウイルスの亜種で、システムのプロセスに常駐して自分自身を添付したウイルスメールを送信する。メールの添付ファイルには「PRICE.CPL」「PRICE.EXE」「PRICE.SCR」「JOKE.CPL」「JOKE.COM」「JOKE.EXE」といった名称が用いられる。
トレンドマイクロによると、BAGLE.ATの詳細については現在調査中だという。ウイルスを解析次第、情報を更新するとしている。
【10/29 20時更新】
トレンドマイクロに加え、マカフィーなどウイルスベンダー各社が「BAGLE.AT」を警告。その後の解析により、詳細も判明した。トレンドマイクロによると、感染するとWindowsシステムフォルダ内にウイルス自身を複製。システム起動時にウイルスが活動するようレジストリキーを書き換えるという。
ウイルスメールを送信する際は、収集したメールアドレスのドメインからMXレコードを調べ、メール送信に使用するメールサーバーの情報を取得。送信元のメールアドレスは詐称する。メールの詳細は以下の通り。
●件名:(以下のいずれか)
Re Hello
Re Hi
Re Thank you!
Re Thanks :)
●メール本文:
:))
●添付ファイル:(以下のいずれか)
PRICE.CPL
PRICE.COM
PRICE.EXE
PRICE.SCR
JOKE.CPL
JOKE.COM
JOKE.EXE
また、P2Pファイル共有ソフトでの拡散を狙い、文字列「shared」を含むフォルダにウイルス自身を複製。複製時のファイル名は「ACDSee 9.exe」「Adobe Photoshop 9 full.exe」「Opera 8 New!.exe」「Windown Longhorn Beta Leak.exe」など。さらに、「AUTOUPDATE.EXE」「MCSHIELD.EXE」「NAVAPSVC.EXE」などセキュリティ関連ソフトのプロセスを強制的に終了。約170のURLに対してバックドア活動を行なう。このほか、「Netsky」ウイルスの活動を妨害するために、共有リソースへのアクセスを1スレッドのみ許可する機能「ミューテックス」を生成するという。
感染してしまった場合は、改変されたレジストリ情報を修正し、最新のウイルス定義ファイルを使ってスキャンの後、「BAGLE.AT」として検出されたファイルを全て削除する必要がある。その際に、Windows XP/Meでは「システムの復元オプション」を無効にしなければならないので、注意が必要だ。
■
URL
WORM_BAGLE.AT
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AT
(鷹木 創)
2004/10/29 19:51
Broadband Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.