http://www.computernews.com/DailyNews/2004/01/2004011916408FAC90F22020.htm

（2004年1月19日16時40分更新)

日本ネットワークアソシエイツは1月19日、米本社のMcAfee AVERT（ウイルス対策研究機関）が発見した新種ウイルス「W32/Bagle@MM」を「危険度：中」としたことを発表し、警戒を呼びかけている。

　「W32/Bagle@MM」は、添付ファイルをクリックすることで感染し、自身のSMTPエンジンによって感染マシンからメールアドレスを抽出し、大量メールを配信するウイルス。

　主な感染メールの特徴は、件名が「Hi」となっており、本文にはランダムな文字が、添付ファイルにはランダムなファイル名が添付されている。

　添付ファイルが実行されると、同ウイルスはWindowsの計算機プログラム「CALC.EXE」を実行するとともに、「WINDOWS SYSTEMディレクトリ（％SysDir％）」に「bbeagle.exe」というファイル名で自身をコピーし、システムの起動時に自身を読み込むようにレジストリキーを作成する。

　(1)TCPポート6777を聴取、(2)WINDOWS SYSTEMディレクトリにbbeagle.exeファイルが存在する――の症状がある場合、同ウイルスに感染した可能性がある。

　駆除方法としては、同社v.4.2.40以降のエンジンに最新のDATファイルと「Extra.DAT」を組み合わせることで検出と駆除が可能。正式DATでは4316から対応する。

日本ネットワークアソシエイツ＝http://www.nai.com/japan/
「W32/Bagle@MM」の詳細と対策＝http://www.nai.com/japan/security/virB.asp?v=W32/Bagle@MM

　次へ 　前へ

ＩＴ４掲示板へ

フォローアップ:

• Sobigの再来か?--新型ワーム「Bagle-A」感染拡大中（ＣＮＥＴ　Ｊａｐａｎ） シジミ 2004/1/20 19:44:50 (0)

　

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。