複数のウイルス対策ベンダーからの報告によると、大量メール送付型ウイルス「Bagle」の新しい亜種が感染を拡大しているという。
一部の専門家からは電子メールワームと呼ばれるBagleだが、その最新バージョンが、世界中で発見されており、米国時間27日午前までに中国、日本、そして米国や欧州の一部のウイルス対策ベンダーからウイルス発見の報告が出されている。
トレンドマイクロはこの新しい亜種を「Bagle.AZ」と名付けている。同社によると、このウイルスは電子メールの配信を通知もしくは確認するための添付ファイルの形で送られてくるという。同社は、このウイルスが偽のメールアドレスを使い、受信者の知り合いから送られてきたメールのように見せかけているとしている。
同社によると、このウイルスは27日、米国でビジネスがはじまる時間よりもかなり前に日本で最初に発見されたという。また、「Bagle.AY」と呼ばれ、Bagle.AZとほとんど見分けの付かないバージョンも、米国時間26日遅くから広がり始めたという。
トレンドマイクロによると、このBagleの亜種は、コンピュータに感染すると利用可能なメールアドレスをすべて入手し、PCの共有フォルダ内に自らのコピーを複製し、感染したシステムを使って自らを別のコンピュータに次々と配信していくという。
Symantecなどのウイルス対策ベンダーのなかには、Bagle系のウイルスを「Beagle」と呼ぶところもある。たとえば、Symantecでは同ウイルスの最新の亜種を「W32.Beagle.AZ@mm」としている。
トレンドマイクロでは、このウイルスの発生時間が米国の就労時間外であったことから、比較的早めに食い止められた結果、これがターゲットにしたと思える大企業への影響は最小限に抑えられた、との考えを示している。企業サーバには一般に数千人分のメールアドレスが含まれていることから、電子メールを利用したウイルスの攻撃にとっては恰好のターゲットとなる。
なお、同社はこの新ウイルスの脅威を中程度に分類している。
同社のDavid Perry(国際啓蒙担当ディレクター)は、「このバージョンは増加するかもしれないが、今のところそのような兆候は見えない。現時点では広範囲に広がっておらず、また米国の就労時間中に攻撃してくるウイルスの方がダメージは格段に大きい」と語っている。
しかし、Perryはウイルスの活動が一年のうちで最も活発化する時期--通常は3月から5月--が近づいているという事実も強調しだ。また同氏は、ここ数カ月間鳴りを潜めていたBagleが再び見つかったことについて、同ウイルスが初めて登場してから丸1年になろうとしていることと関係があるのではないか、としている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
