ウイルス対策ベンダ各社がBagleの亜種に対する警告を発表
アンチウイルスベンダ各社は、ワーム「Bagle」の亜種である「BAGLE.AT(別名: W32.Beagle.AV@mm 、Bagle.BC、W32/ Bagle.bb@mm 、Win32.Bagle.AQなど)」について警告を発表している。BAGLE.ATは感染すると、自身のコピーをWindowsのシステムフォルダの中に作成し、レ
脆弱性と脅威
脅威動向
また、特定の拡張子のファイルを検索し、該当ファイルに含まれるメールアドレスに対して、以下の特徴を持つメールを独自のSMTPエンジンによって送信する。その他に、特定のURLにアクセスを行いファイルをダウンロードし保存、実行を試みる、自分以外のワームの活動停止、セキュリティソフトのプロセスの終了、バックドアの作成(TCP 81)などの活動を行う。
■送信メールの特徴────────
−件名:
Re Hello
Re Hi
Re Thank you!
Re Thanks :)
(上記のいずれか)
−メール本文:
:))
−添付ファイル:
PRICE.CPL
PRICE.COM
PRICE.EXE
PRICE.SCR
JOKE.CPL
JOKE.COM
JOKE.EXE
(上記のいずれか)
─────────────────
なお、アンチウイルスベンダ各社の対応は以下の通り。
>> ベンダ各社の対応状況
▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
パターンファイル2.224.00以降にて対応
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AT
* パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/pattern.asp
* トレンドマイクロ ダメージクリーンナップサービス:
http://www.trendmicro.co.jp/download/tsc.asp
▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
10月29日(米国時間)付けの定義ファイルにて対応
* ウイルス詳細:
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.av@mm.html
* 定義ファイルダウンロードサイト:
http://www.symantec.com/region/jp/sarcj/defs.download.html
* W32.Beagle@mm 駆除ツール:
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle@mm.removal.tool.html
▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
10月29日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/bagle_at.htm
* パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml
《ScanNetSecurity》
