2005年02月01日　16：00

WORM_BAGLE.AZ

別　名:
バグル
Win32.Bagle.AU
Email-Worm.Win32.Bagle.ay
W32/Bagle.bk@MM
W32.Bagle.AZ.mm

　 これはワームに分類されるトロイの木馬型不正プログラムで「WORM_BAGLE」の亜種の一種です。
システムのプロセスに常駐し、自身を添付したメールを送信するワーム活動を行います。
　このワームが送信するワームメールの内容は以下の通りです。ワームメールでは送信者詐称も行われます。

送信者：詐称されます 件名：(以下のいずれか) Delivery by mail Delivery service mail Is delivered mail Registration is accepted You are made active 本文：（以下のいずれか） Before use read the help Thanks for use of our software. 　 添付ファイル：(以下のいずれか) Jol03 guupd02 siupd02 upd02 viupd02 wsd01 zupd02 ※　.exe、.scr、.com、.cplのいずれかの拡張子を持つ

このウィルスは大きく分けて以下の３つの特徴を持ちます。
・SMTPエンジンを内包し、感染したPCよりメールアドレスを取得、自身のコピーを添付したメールを送信します。
・アクセス権限の改変（XP,２０００）、RegisterService API使用（95,98,Me）等により、プロセスを終了できないよう設定したり、現在のユーザーをログオフしてもプロセスに常駐し続けようとします。
かなりの感染報告があがっていることから、
ウイルス対策各社は、このウイルスの危険度を高めに設定し警告を呼びかけています。
このウイルスに対応するパターンファイルも各社から出ております。


シマンテック
５段階の危険度のうち「3」とされています。
▽メーカー詳細ページ
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.az@mm.html

トレンドマイクロ
トレンドマイクロでは危険度「中」として、イエローアラートが発令されてます。
▽メーカー詳細ページ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AZ

マカフィー
マカフィーでは危険度「低」とされてます。
▽メーカー詳細ページ
http://www.mcafeesecurity.com/japan/security/virB.asp?v=W32/Bagle.bk@MM

ウィルス名

• WORM_BAGLE.AZ
  

発見日

• 2005年01月

分類

• ワーム

破壊活動の有無

• なし

発生規模

• 世界規模

感染対象

• Windows 2000
• Windows 95/98/Me
• Windows NT
• WindowsServer2003
• Windows XP