現在地 HOME > 掲示板 > IT5 > 243.html ★阿修羅♪ |
|
Tweet |
----------------------------------------------------------------
http://japan.internet.com/webtech/20040319/4.html
添付ファイルのない Bagle ワーム、トレンドマイクロが警告
著者: japan.internet.com 編集部
▼2004年3月19日付の記事
□国内internet.com発の記事
トレンドマイクロ株式会社は2004年3月18日、 PE_BAGLE.Q(バグル)ワームの感染被害が急速に拡大している、との警告を発した。
このワームを同社では現在「危険度中」に設定している。
メールには添付ファイルがなく、 本文に HTML ファイルが埋め込まれており、 メールを開くと自動的に本文中に埋め込まれた HTML ファイルに含まれるリンク先に接続する。 この際 Web ページは表示されず、 接続先サイトから HTML ファイルをダウンロードし、 その後、自身をコピーしたメールを送信する。
共有フォルダ、ファイル共有ソフトからシステムに侵入する場合もあり、 また、 コンピュータを起動するたびに自動起動するようにレジストリ値を追加する。
このワームは、 「shar」文字列を含むフォルダ内に exe 形式のファイル名で自身のコピーを作成するが、 送信メールの内容は不定。
Bagle ワームの変種は、2月から Bagle.C、Bagle.D、Bagle.E、 Bagle.F、Bagle.G、Bagle.H と次々に登場している。
関連記事
●マイクロソフトを騙るワームなど2種の亜種ワームに注意
●『Bagle』と『Netsky』両ワームの変種が続々登場
●2月は Sober-C が首位に復活――ソフォスのウイルストップ10
●ISP を通じ月額料金で使える「ウイルスバスター サービスエディション」
●件名が「ID」から始まるメールに注意―― Bagle.b ワーム拡大中
----------------------------------------------------------------