Bagle.bbが発生。一日で圧縮ルーチンの違う十数種を確認した。
セキュリティソフトウェア開発の第一人者であるカスペルスキーラブス社は、Email-Worm.Win32.Bagleの新しい亜種を検知した。新たなBagle達は圧縮方法が違うが同じ機能を持った物である。しかし、この圧縮方法の違いを利点として、突発的な被害をもたらした。
新しいBagleは、ランダムな件名と本文のメールの添付ファイルとして届く。この悪意あるプログラムはWindows実行ファイルで、ランダムなファイル名とランダムな圧縮方法、ランダムなファイルサイズになっている。したがって、このワームを特定するのは非常に困難であるため、我々はメールを使う全てのユーザーに対し、メールが届いた際の添付ファイルには十分気をつけるよう警告する。
メールの添付ファイルをダブルクリックすると、悪意あるプログラムは起動する。Bagleは自らをWindowsのシステムフォルダにコピーし、システムレジストリに自らを登録する。そして、ウイルス対策関連のプログラムを妨害し、感染したPCは保護機能を失ってしまう。
カスペルスキーのウイルス分析者達は15パターンのBagle亜種を検出した。それらは機能が同じであり、圧縮方法だけが異なっている。カスペルスキーラブスのウイルスパターンはこれらをEmail-Worm.Win32.Bagle.pacとして検出する。
ウイルスの詳細な説明はウイルス百料辞典をご覧ください。
