Windows Updateに関連する設定を書き換える大量メール送信型のBagle.BRワームが拡散中

製品・サービス・業界動向業界動向

2005.4.19 Tue 18:30

サイバーディフェンス社からの情報によると、Bagle.BRは、Bagleワーム系列の新しい亜種である。Bagle.BRは、電子メールを介して拡散する。このワームは、自身のSMTP（Simple Mail Transfer Protocol）エンジンを使用して電子メールを送信する。Bagleの以前の亜種と異なり、Bagle.BRはローカルシステムから電子メールアドレスを収集しない。Bagle.BRは、自身を添付ファイルとして送信せず、別のダウンローダー型トロイの木馬を.rarファイルとして送信する。このファイルにはdddd.exeが含まれており、実行されると複数のサイトからファイルがダウンロードされ、[Windowsディレクトリ]eml.exeという名前で保存される。また、Windows Updateに関連する設定を書き換える。

※この情報は株式会社サイバーディフェンス
　（ http://www.cyberd.co.jp/ ）より提供いただいております。
　サイバーディフェンス社の CyberNoticeBasic サービスの詳細については　下記のアドレスまでお問い合せください。
　問い合わせ先： scan@ns-research.jp
　情報の内容は以下の時点におけるものです
　【20:36 GMT、4、16、2005】

《ScanNetSecurity》