ウイルス対策ソフトベンダー各社は、外部からウイルスをダウンロードするBeagleの亜種が流行していると注意を呼びかけている。 シマンテックは「W32.Beagle.AO@mm」として危険度3、トレンドマイクロは「WORM_BAGLE.AC」としてイエローアラート、マカフィーは「W32/Bagle.aq@MM」として危険度“中”で警告している。 ここでは、「PRICE.EXE」と「PRICE.HTML」がZIP圧縮されたファイルがメールやP2Pファイル共有/交換ソフトを介して感染を拡大。このZIPファイルがExplorerで開かれると、脆弱性を利用してPRICE.HTMLによりPRICE.EXEが実行される。 しかしPRICE.EXEは、ワーム本体ではなくワームをダウンロードするプログラムだ。そのため、この亜種に感染すると、特定のWebサイトからワームをダウンロードし、初めてワームが実行されるという手順を踏むことになる。 また、電子メールのリレーサーバとして利用できるように、バックドアとしてTCPとUDPの2480番ポートが開かれる。
無料冊子「IoT時代を見据えたWi-Fiセキュリティガイド」が公開
