Bagleの亜種出現--セキュリティ対策ソフトの停止を試みる

Dan Ilett(ZDNet UK) 2005年03月02日 13時17分

  • このエントリーをはてなブックマークに追加

 ウイルス対策企業らが、「Bagle」ワームの新しい亜種が急速に感染を広げていると警告を発している。

 この亜種は「BagleDl-L」と呼ばれるトロイの木馬で、セキュリティ対策アプリケーションを停止させ、複数のウェブサイトへ接続を試みる。McAfeeによると、BagleDl-Lはスパムメールとして送信されており、過去12時間で何百万ものメールアドレスにばらまかれたという。McAfeeでは、BagleDl-Lの危険度評価を「中」に引き上げている。

 BagleDl-Lはセキュリティ対策アプリケーションを停止しようとするため、これに感染するとシステムはさまざまな脅威にさらされる。「トロイの木馬によってウイルス対策ソフトウェアやファイアウォールの機能が停止すると、旧型のウイルスの攻撃に対してですら、無防備な状態になる可能性がある」とSophosのシニア技術コンサルタントGraham Cluleyは声明の中で述べている。

 マスメール型ワームとは異なり、このトロイの木馬は自己増殖はしない。しかし、同ワームを含む電子メールが多数見つかったことから、F-SecureとSophosは警告を発することにした。

 ウイルス対策企業F-SecureおよびSophosの報告によると、BagleDl-Lが接続を試みるウェブサイトには現在のところ悪質なコードが含まれていないという。しかし、これらのウェブサイトは、騒ぎが収まった頃に書きかえられる可能性がある、とMcAfeeのウイルスリサーチマネージャCraig Schmugarは指摘する。

 このトロイの木馬は、ユーザーが、電子メールに添付されたZIPファイルを開いて、「doc_01.exe」もしくは「prs_03.exe」というプログラムを起動しない限り、コンピュータに感染しない。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR