ウイルス対策ベンダ各社がBagleの亜種に対する警告を発表

脆弱性と脅威脅威動向

2004.10.30 Sat 12:00

　アンチウイルスベンダ各社は、ワーム「Bagle」の亜種である「BAGLE.AT（別名：W32.Beagle.AV@mm、Bagle.BC、W32/Bagle.bb@mm、Win32.Bagle.AQなど）」について警告を発表している。BAGLE.ATは感染すると、自身のコピーをWindowsのシステムフォルダの中に作成し、レジストリを、Windowsの起動時にワームが実行されるように書き換える。

　また、特定の拡張子のファイルを検索し、該当ファイルに含まれるメールアドレスに対して、以下の特徴を持つメールを独自のSMTPエンジンによって送信する。その他に、特定のURLにアクセスを行いファイルをダウンロードし保存、実行を試みる、自分以外のワームの活動停止、セキュリティソフトのプロセスの終了、バックドアの作成（TCP 81）などの活動を行う。

■送信メールの特徴────────

−件名：
　Re Hello
　Re Hi
　Re Thank you!
　Re Thanks :)
（上記のいずれか）

−メール本文：
　:))

−添付ファイル：
　PRICE.CPL
　PRICE.COM
　PRICE.EXE
　PRICE.SCR
　JOKE.CPL
　JOKE.COM
　JOKE.EXE
（上記のいずれか）
─────────────────

　なお、アンチウイルスベンダ各社の対応は以下の通り。

>> ベンダ各社の対応状況

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　パターンファイル2.224.00以降にて対応

* ウイルス詳細：
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AT

* パターンファイルダウンロードサイト：
http://www.trendmicro.co.jp/support/pattern.asp

* トレンドマイクロダメージクリーンナップサービス：
http://www.trendmicro.co.jp/download/tsc.asp

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　10月29日（米国時間）付けの定義ファイルにて対応

* ウイルス詳細：
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.av@mm.html

* 定義ファイルダウンロードサイト：
http://www.symantec.com/region/jp/sarcj/defs.download.html

* W32.Beagle@mm 駆除ツール：
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle@mm.removal.tool.html

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　10月29日以降の定義ファイルにて対応

* ウイルス詳細：
http://www.f-secure.co.jp/v-descs/v-descs3/bagle_at.htm

* パターンファイルダウンロードサイト：
http://www.F-Secure.com/download-purchase/updates.shtml