ウイルス対策ソフトベンダー各社、外部からウイルスをダウンロードするBeagleの亜種を警告
エンタープライズ
その他
注目記事
拡大写真
ウイルス対策ソフトベンダー各社は、外部からウイルスをダウンロードするBeagleの亜種が流行していると注意を呼びかけている。
シマンテックは「W32.Beagle.AO@mm」として危険度3、トレンドマイクロは「WORM_BAGLE.AC」としてイエローアラート、マカフィーは「W32/Bagle.aq@MM」として危険度“中”で警告している。
ここでは、「PRICE.EXE」と「PRICE.HTML」がZIP圧縮されたファイルがメールやP2Pファイル共有/交換ソフトを介して感染を拡大。このZIPファイルがExplorerで開かれると、脆弱性を利用してPRICE.HTMLによりPRICE.EXEが実行される。
しかしPRICE.EXEは、ワーム本体ではなくワームをダウンロードするプログラムだ。そのため、この亜種に感染すると、特定のWebサイトからワームをダウンロードし、初めてワームが実行されるという手順を踏むことになる。
また、電子メールのリレーサーバとして利用できるように、バックドアとしてTCPとUDPの2480番ポートが開かれる。
シマンテックは「W32.Beagle.AO@mm」として危険度3、トレンドマイクロは「WORM_BAGLE.AC」としてイエローアラート、マカフィーは「W32/Bagle.aq@MM」として危険度“中”で警告している。
ここでは、「PRICE.EXE」と「PRICE.HTML」がZIP圧縮されたファイルがメールやP2Pファイル共有/交換ソフトを介して感染を拡大。このZIPファイルがExplorerで開かれると、脆弱性を利用してPRICE.HTMLによりPRICE.EXEが実行される。
しかしPRICE.EXEは、ワーム本体ではなくワームをダウンロードするプログラムだ。そのため、この亜種に感染すると、特定のWebサイトからワームをダウンロードし、初めてワームが実行されるという手順を踏むことになる。
また、電子メールのリレーサーバとして利用できるように、バックドアとしてTCPとUDPの2480番ポートが開かれる。
《安達崇徳》