2004年03月19日(金) 15時32分

ネットワークを通じて感染する“HTMLメール”ウイルス「Bagle.Q」（impress Watch）

　トレンドマイクロは18日、HTMLメールで送信されてくるウイルス「PE_BAGLE.Q」（以下、Bagle.Q）を警告した。Windows XP/2000/NT/Me/98/95が対象。危険度は“中”としているが、ダメージ度、感染力ともに“高”となっており、注意が必要だ。

　Bagle.Qは、HTMLメールとして送信されるネットワーク感染型ウイルス。ユーザーがメールを開くと、設定された特定のWebサイトに自動的に接続。サイトからウイルスがPCに侵入し、ワームとして活動を開始する仕組み。また、ネットワーク上の共有フォルダ経由でも感染する。なお、Bagle.Qのワーム活動は、2003年10月に修正プログラムが公開されたInternet Explorerの脆弱性「MS03-040」を利用している。

　感染すると、“shar”という文字列を含むフォルダ内にウイルス自身のコピーをEXEファイルで生成。TCP256ポートやそのほかのランダムなポートをバックドアとして開放する。このほかにもトレンドマイクロでは、「バグのためか動作を確認できていない」と前置きしつつも、「ウイルス本体に、送信元を詐称したメールを送信するコードを確認した」と注意を促している。

　感染した場合は、トレンドマイクロの駆除ツールを利用するか、手動でウイルスを削除する必要がある。

　トレンドマイクロによると、「HTMLメールの受信を拒否する設定も一定の効果はあるが、共有フォルダ経由で感染する可能性も高い」と警告。「国内での感染報告はまだ少ないが、十分警戒すべきだ」としている。

関連情報

■URL

　 Bagle.Q

　 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BAGLE.Q

■関連記事

・ NACなど、日本や韓国で流行中のウイルス「Bagle.P」を警告（2004/03/16）

・ MS03-040などを適用するとエラーが出る問題の修正パッチがリリース（2003/10/10）

・ マイクロソフト、IE 5.01以後が対象の緊急の脆弱性「MS03-040」（2003/10/04）

（ 鷹木 創 ）

2004/03/19 13:43（impress Watch）

http://headlines.yahoo.co.jp/hl?a=20040319-00000004-imp-sci