現在地 HOME > 掲示板 > IT4 > 763.html ★阿修羅♪ |
|
Tweet |
(回答先: NAC、新種ウイルス「W32/Bagle@MM」を「危険度:中」で警戒呼びかけ(BCN) 投稿者 シジミ 日時 2004 年 1 月 20 日 05:35:32)
http://japan.cnet.com/news/ent/story/0,2000047623,20063783,00.htm
Andrew Colley(ZDnet Australia)
2004/01/20 09:29 Trackback (0)
新種ワーム「Bagle-A」が、18日(現地時間)にオーストラリアの電子メールネットワークで急速に広まり始めている。コンピュータセキュリティの専門家らは、このワームが今後数週間中に一斉攻撃を行なう前の予行演習ではないかと警戒感を強めている。
Computer Associates Australiaのセキュリティディレクター、Daniel Zatzによると、Bagle-Aは有効期限付きワームで、近日中にこれよりも強力なワームが出回る可能性を示しているという。
Zatzによると、Bagle-Aはすでに多くのコンピュータに感染しており、これが原因でComputer Associatesのヘルプデスクへの質問件数および競合するコンピュータセキュリティ会社Sophosへのウイルス報告件数が80%も増加しているが、現行バージョンのBagle-Aにはバグがあるという。
Bagleを、昨年世界中の電子メールネットワークを襲った、かの悪名高きSobigウイルスになぞらえたZatzは、これよりもさらに悪質な新たなワームがまもなく出回る可能性を危惧している。
「我々の最大の懸念は、1年前のSobig亜種も有効期限つきで、期限が切れるたびに新たな、改良された亜種が登場したことだ」(Zatz)
Bagle-Aは1月28日に期限切れとなるため、このワームの新たな亜種が来週早々にも登場する可能性があることになる。
Bagle-Aの作者らは、電子メールユーザーの無知と好奇心を利用して、このワームを広めている。
Bagle-Aは、システム管理者からのメールを装う数行のテキストに、実行ファイルが添付されたメールの形で届く。メール受信者が添付ファイルを実行すると、ワームは受信者のコンピュータにプログラムをインストールする。そして、このプログラムが受信者のコンピュータにあるアドレス帳に記載された他のユーザーに宛てて、ワームを送付する仕組みになっている。
またこのワームは、感染したコンピュータにトロイの木馬プログラムをインストールし、6777番ポートでの活動を監視する。
ウイルス対策ソフトウェアメーカーSophosでは、このトロイの木馬がこれ以外にどのような機能を持っているかを現在も調査していると、同社のオーストラリア・ニュージーランド支社のサポートマネージャー、Sean Richmondは述べている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
海外CNET Networksの記事へhttp://news.com.com/2100-7349_3-5143115.html
関連記事
巧妙化するオンライン詐欺--トロイの木馬・ウイルス・フィッシングの「合わせ技」で
2004/01/19 10:54http://japan.cnet.com/news/media/story/0,2000047715,20063748,00.htm
猛威を振い続けるSobig.F--被害拡大防止策が裏目に?2003/12/01 10:22http://japan.cnet.com/news/ent/story/0,2000047623,20062326,00.htm
PayPal偽装ワームに、早くも変種が出現2003/11/19 10:16http://japan.cnet.com/news/ent/story/0,2000047623,20062082,00.htm
米ペイパルからのメールを装い、クレジットカード番号を盗む新手のウイルス
2003/11/17 10:00http://japan.cnet.com/news/ent/story/0,2000047623,20062024,00.htm
いつ発生してもおかしくない次のSobig2003/09/19 13:07http://japan.cnet.com/news/ent/story/0,2000047623,20061000,00.htm