最新のBagleワームが流行し、その被害が急速に拡大している
セキュリティーソフトウエア開発の第一人者であるカスペルスキーラブス社は、新しく改良された、BagleワームであるBagle.ayを検出した。この新しい亜種は、急速に拡大し、すでに大流行を引き起こしている。
Bagle.ayは、メールの添付ファイルとして、インターネットを通じて感染、拡大する。このワーム自体は19KBのWindows実行ファイル形式である。
メールのメッセージは、次のような題名で送信される:
- Delivery service mail
- Delivery by mail
- Registration is accepted
- Is delivered mail
- You are made active
添付ファイル名は次のようなものがある:
- wsd-1
- viupd02
- siupd02
- guupd02
- zupd02
- upd02
- Jol03
このワームは、ユーザーが添付ファイルを開いたときに感染する(感染しているファイルを実行させてしまうため)。そして、Windowsのシステムディレクトリに自らをコピーし、システムレジストリに感染ファイルを登録してしまう。また、Bagle.ayは、感染したPCを保護する機能とローカルサブネットワークを解除してしまう。よって、感染したPCは、その後の有害プログラムの標的となってしまう。
Bagle.ayは、典型的な繁殖方法を使用している。対象のPC内のファイルシステムをスキャンし、メールアドレスを取得して、自らのコピーをそれらのアドレスに送信する。しかし、アンチウイルスのソフトウェア会社に関連するアドレスには送信しない。つまり、アンチウイルスソフトウェア会社には、Bagleの新バージョンのサンプルはほとんど届かないのである。このワームは、直接SMTPサーバに繋がり、ウイルスを送信する
Bagle.ayは、感染を拡大するために、P2Pネットワークや共有ネットワークをも通じて繁殖する「share」という名前を含むディレクトリを探し出すのである。そして、一般的なアプリケーションやユーティリティーの名前に似たファイル名で保存される。
Bagle.ayの検出は、すでにKasperskyアンチウイルスデータベースに登録されている。通常の更新で保護されるようになっている。
詳しくは、Kasperskyのウイルス百科事典をご覧下さい。
