英MessageLabsは,急拡散しているBagleの亜種に対する警告を現地時間5月31日に発した。同社は,同日この亜種を発見して以来,すでに約7万通を遮断しており,過去1時間だけで遮断した件数は4万5769通にのぼっているという。

 この新しいBagle亜種は,Yahoo! Groupsからのメールを装って,件名,本文ともに空白で送られる。ユーザーが添付ファイルを開くことでウイルスに感染する。ハード・ドライブ上から電子メール・アドレスを収集して自らのコピーを送信するとともに,大量のURLリストを参照して新しいコンポーネントを探そうとする。

 米メディアの報道(InfoWorld)によると,MessageLabs社は同日,現地時間の午後1~2時の間に同ワームをおよそ4000件遮断しているが,その件数は2~3時に4万2000件,3~4時には5万6000件に増加している。

 MessageLabs社のアンチウイルス担当主任研究者であるMaksym Schipka氏は,新しいBagle亜種の作者の動機として「ボットネットまたは電子メール・アドレスを最新のものに更新したかったのではないか」と推測している。

◎関連記事
「Sober.N(Sober.P)」感染PCを踏み台にする「Sober.Q」,米MX Logicが警告
Soberワームの亜種「Sober-M(Sober.N)」,アンチウイルス・ベンダーが警告
米McAfeeがSoberワームの亜種「W32/Sober.k@MM(Sober.k)」を警告,危険度は「中」
英首相の電子メール・アドレスを“餌”にするトロイの木馬,英Sophosが警告
「Bagle」ワームの新亜種,アンチウイルス・ベンダー各社が警告

発表資料へ