2004年11月2日 12:00

WORM_BAGLE.AT

別 名:
バグル
I-Worm.Bagle.at
W32.Beagle.AV@mm
W32/Bagle.AQ@mm
W32/Bagle.bb@mm

  これはワームに分類されるトロイの木馬型不正プログラムで「WORM_BAGLE」の亜種の一種です。
システムのプロセスに常駐し、自身を添付したメールを送信するワーム活動を行います。
またこのワームはバックドア機能を持っており、TCP ポート 81 を開きます。

 このワームが送信するワームメールの内容は以下の通りです。ワームメールでは送信者詐称も行われます。

送信者:詐称されます
件名:(以下のいずれか)
Re Hello
Re Hi
Re Thank you!
Re Thanks :)
本文:
:))
添付ファイル:(以下のいずれか)
PRICE.CPL
PRICE.COM
PRICE.EXE
PRICE.SCR
JOKE.CPL
JOKE.COM
JOKE.EXE


このウィルスは大きく分けて以下の3つの特徴を持ちます。
・SMTPエンジンを内包し、感染したPCよりメールアドレスを取得、自身のコピーを添付したメールを送信します。
・バックドア機能を持ち、感染PCのポート81をオープンにします。
・セキュリティソフトを終了させ、マシン起動時にセキュリティソフトを起動しないよう書き換えます。
かなりの感染報告があがっていることから、
ウイルス対策各社は、このウイルスの危険度を高めに設定し警告を呼びかけています。
このウイルスに対応するパターンファイルも各社から出ております。


シマンテック
5段階の危険度のうち「3」とされています。
▽メーカー詳細ページ
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.av@mm.html

トレンドマイクロ
トレンドマイクロでは危険度「」として、イエローアラートが発令されてます。
▽メーカー詳細ページ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AT


ネットワークアソシエイツ
ネットワークアソシエイツでは危険度「」とされてます。
▽メーカー詳細ページ
http://www.mcafeesecurity.com/japan/security/virB.asp?v=W32/Bagle.bb@MM
 
ウィルス名
  • WORM_BAGLE.AT
発見日
  • 2004年10月
分類
  • ワーム
破壊活動の有無
  • なし
発生規模
  • 世界規模
感染対象
  • Windows 2000
  • Windows Server 2003
  • Windows XP
  • Windows 95/98/Me