2004年11月2日　12：00

WORM_BAGLE.AU

別　名:
バグル
W32.Beagle.AW@mm
W32/Bagle.bd@MM
I-Worm.Bagle.au
W32/Bagle-AU
Win32.Bagle.AR
Win32:Beagle-AS
I-Worm/Bagle.AZ

　これはワームに分類されるトロイの木馬型不正プログラムで「WORM_BAGLE」の亜種の一種です。
システムのプロセスに常駐し、自身を添付したメールを送信するワーム活動を行います。
またこのワームはバックドア機能を持っており、TCP ポート 81 を開きます。

　このワームが送信するワームメールの内容は以下の通りです。ワームメールでは送信者詐称も行われます。

送信者：詐称されます
件名：(以下のいずれか)
Re:
Re: Hello
Re: Hi
Re: Thank you!
Re: Thanks :)
本文：（以下のいずれか）
:)
　:))　
添付ファイル：(以下のいずれか)
PRICE.CPL
PRICE.COM
PRICE.EXE
PRICE.SCR
JOKE.CPL
JOKE.COM
JOKE.EXE

このウィルスは大きく分けて以下の３つの特徴を持ちます。
・SMTPエンジンを内包し、感染したPCよりメールアドレスを取得、自身のコピーを添付したメールを送信します。
・バックドア機能を持ち、感染PCのポート81をオープンにします。
・セキュリティソフトを終了させ、マシン起動時にセキュリティソフトを起動しないよう書き換えます。
かなりの感染報告があがっていることから、
ウイルス対策各社は、このウイルスの危険度を高めに設定し警告を呼びかけています。
このウイルスに対応するパターンファイルも各社から出ております。

シマンテック
５段階の危険度のうち「2」とされています。
▽メーカー詳細ページ
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.au@mm.html

トレンドマイクロ
トレンドマイクロでは危険度「中」として、イエローアラートが発令されてます。
▽メーカー詳細ページ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AU

ネットワークアソシエイツ
ネットワークアソシエイツでは危険度「中」とされてます。
▽メーカー詳細ページ
http://www.mcafeesecurity.com/japan/security/virB.asp?v=W32/Bagle.bd @MM

ウィルス名

WORM_BAGLE.AU

発見日

2004年10月

破壊活動の有無

なし

発生規模

世界規模

感染対象

Windows 2000
Windows Server 2003
Windows XP
Windows 95/98/Me

2004年11月2日 12：00