ウイルス対策ソフトベンダー各社、外部からウイルスをダウンロードするBeagleの亜種を警告

エンタープライズその他

2004年8月10日（火） 11時51分

注目記事

ワザありプロジェクター！開けば大画面・畳めば本棚にも収納できちゃう！！【PR】

　ウイルス対策ソフトベンダー各社は、外部からウイルスをダウンロードするBeagleの亜種が流行していると注意を呼びかけている。

　シマンテックは「W32.Beagle.AO@mm」として危険度3、トレンドマイクロは「WORM_BAGLE.AC」としてイエローアラート、マカフィーは「W32/Bagle.aq@MM」として危険度“中”で警告している。

　ここでは、「PRICE.EXE」と「PRICE.HTML」がZIP圧縮されたファイルがメールやP2Pファイル共有/交換ソフトを介して感染を拡大。このZIPファイルがExplorerで開かれると、脆弱性を利用してPRICE.HTMLによりPRICE.EXEが実行される。

　しかしPRICE.EXEは、ワーム本体ではなくワームをダウンロードするプログラムだ。そのため、この亜種に感染すると、特定のWebサイトからワームをダウンロードし、初めてワームが実行されるという手順を踏むことになる。

　また、電子メールのリレーサーバとして利用できるように、バックドアとしてTCPとUDPの2480番ポートが開かれる。

《安達崇徳》