2005年02月01日 16:00 |
||
WORM_BAGLE.AZ
|
送信者:詐称されます |
このウィルスは大きく分けて以下の3つの特徴を持ちます。
・SMTPエンジンを内包し、感染したPCよりメールアドレスを取得、自身のコピーを添付したメールを送信します。
・アクセス権限の改変(XP,2000)、RegisterService API使用(95,98,Me)等により、プロセスを終了できないよう設定したり、現在のユーザーをログオフしてもプロセスに常駐し続けようとします。
かなりの感染報告があがっていることから、
ウイルス対策各社は、このウイルスの危険度を高めに設定し警告を呼びかけています。
このウイルスに対応するパターンファイルも各社から出ております。
シマンテック
5段階の危険度のうち「3」とされています。
▽メーカー詳細ページ
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.az@mm.html
トレンドマイクロ
トレンドマイクロでは危険度「中」として、イエローアラートが発令されてます。
▽メーカー詳細ページ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AZ
マカフィー
マカフィーでは危険度「低」とされてます。
▽メーカー詳細ページ
http://www.mcafeesecurity.com/japan/security/virB.asp?v=W32/Bagle.bk@MM