トレンドマイクロやマカフィーは、マスメーリングワーム「WORM_BAGLE.AD」について、自身のソースコードをメールに添付して不特定多数にばらまくことを明らかにした。 このソースコードは、ワームの本体と一緒に「SOURCES.ZIP」のファイル名でメールに添付されている。なお、ZIPで圧縮されているが展開するにはパスワードが必要だ。 またワームを実行する際に“-upd”オプションを付けるとBAGLEの亜種が実行中の場合アップデートを行い、“-del”オプションを付けると実行中の不正なプログラムのアンインストールを試みるという。さらに、NETSKYが作成するレジストリ項目の削除も行う。 ほか、バックドア活動、プロセスの強制終了、ファイルへの感染などの機能も含まれている。しかし、バックドアは1234番ポートで通信を待ち受けているが、接続されたとたん、ハングアップするなどのバグが含まれているため、これらの機能は正常に動かないことが確認されている。 このように、ソースコードがばらまかれたことによって、多種な亜種が作成される恐れがあるため、注意が必要だ。
無料冊子「IoT時代を見据えたWi-Fiセキュリティガイド」が公開
