(その20 亜種ウィルス)
「ウィルスメール対処法」 I.Eのバグ MSBlaster Sobig.F Swen 詐欺メール
2004/08/16 W32.Beagle.AO@mmの情報を追加
緊急速報「Beagleワーム(W32.Beagle.AO@mm)」にご注意ください。
亜種ウイルスにご注意下さい。バックドアを作ります。
W32.Beagle.AO@mm は独自の SMTP エンジンを使用することによって拡散する大量メール送信ワームです。メールに添付されるファイルは
Trojan.Mitglieder ファミリーのトロイの木馬に類似したダウンローダーで、外部ソースからこのワームをダウンロードします。
またこのワームはバックドア機能を持っており、TCP ポート 80 および UDP ポート 80 を開きます。
1.ベーグルの特徴とは?
下記のメールがきたら、添付されているファイルを、絶対に実行しないでください。
1.特徴
件名 : Hi
本文 : Test =
Test, yep.
添付ファイル :不特定な文字列.exe
2. 影響を受けるOS
Windows XP、Me、98、95、2000、NT
1.Windowsフォルダに「bbeagle.exe」という名前で自分自身のコピーを作成します。
2.感染したPC内にある拡張子が「wab」、「txt」、「htm」、「html」のファイルから電子メールアドレスを収集し、自分自身を送信します。
3.特定のWebサイトへのアクセスを試みます。
3.ベーグル参考情報
日本ネットワークアソシエイツ(McAfee)のサイト
http://www.nai.com/japan/security/virB.asp?v=W32/Bagle@MM
トレンドマイクロのサイト
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.A
シマンテックのサイト
http://www.symantec.com/region/jp/sarcj/data/w/w32.beagle.a@mm.html
情報処理振興事業協会 セキュリティセンター(IPA/ISEC)のサイト
http://www.ipa.go.jp/