米Network Associatesは米国時間3月26日,「Bagle」ワームの新たな亜種「W32/Bagle.u@MM(Bagle.U)」について,危険度評価を「中」に引き上げる警告を発した。同社ウイルス対策技術研究機関であるMcAfee AVERT(Anti-Virus Emergency Response Team)はすでに100件以上の検出および感染報告を受け取っており,そのうちほとんどがフランスからだとという。
Bagle.Uは,感染したコンピュータに格納されているファイルから電子メール・アドレスを取得し,自身の複製を「.EXE」形式のファイルとして添付し送りつける。「From(発信者)」の欄にも抽出した電子メール・アドレスを利用する。
電子メールの件名と本文は空白で,添付ファイル名はランダムに変化する。なお,ワームは「@avp」あるいは「@microsoft」を含む電子メール・アドレスには,自身を送信しない。
またワームは感染すると,システム・ディレクトリのフォルダ内に自身の複製を作成し,システムの起動時に実行するようレジストリ・キーを追加する。その後,ワーム作成者のコマンドを受け取るためにTCPポート4751を開こうとする。
なお米メディアの報道(InternetWeek)によると,「ワームはコンピュータの日付が2005年1月1日を過ぎると活動を停止する」(スペインのPanda Software)という。
◎関連記事
■米Network Associates,Bagleワームの亜種「Bagle.N」を警告
■アンチウイルス・ベンダー各社が新たなワーム「W32/BAGLE@MM」を警告
■米Network Associates,IEの古い脆弱性も悪用する新たな亜種「Netsky.P」を警告
■々と亜種が登場,ワーム作成者どうしの勢力争いか?」,アンチウイルス・ベンダーが分析
■「2004年,北米ISPのワーム対策コストは約2億4500万ドルに」,カナダ企業が予測
■米Network Associates,Bagleワームの亜種「Bagle.N」を警告
■猛威を振るう「Mydoom」ウイルス,その“手口”を解説する
[発表資料へ]