バックドア付き Eメールワーム『Bagle』が感染拡大

攻撃者がプログラムを送り込んで実行するためのバックドアを仕掛ける Eメールワームが、感染を急速に拡げており、セキュリティ各社が警告を発している。

各社が19日から出し始めたウイルス警告によると、『Bagle』や『Beagle』との呼称もある今回のメール大量送信型ワーム『W32/BAGLE-A』は、感染システム上で任意のプログラムを実行を可能にするバックドアプログラムを含んでおり、攻撃者からの接続を TCP の6777番ポートで待ち受けるという。

同ワームの危険度について、MessageLabs は「高」としており、Network Associates (NYSE:NET) は「中」としている。

同ワームは最初にドイツで感染が見つかり、すでに138か国に感染を拡大している。特にヨーロッパおよびアジアで多く出回っているが、週頭の19日が休日だった米国では、まだ少ない。

同ワームは、題名に「hi」とあるメールに添付してある「.EXE」ファイル (ファイル名はランダム) として届く。添付ファイルを実行すると、同ワームは自分自身を Windows のシステムフォルダにコピーし、システム起動時に実行するよう設定する。

同ワームはハードディスク内のファイルからメールアドレスを収集し、それらを送信先および送信元に使い、自前のメール送信エンジンで感染拡大を図る。

Network Associates のウイルス警告によると、同ワームは、TCP の6777番ポートで外部からの接続を待ち受ける、潜在的に危険なプログラムを含んでいるという。Network Associates では、「同プログラムは感染システムが待機状態に入ったことを攻撃者に伝えるため、さまざまな Web サイトにアクセスし、接続先の PHP スクリプトを実行しようとする」と述べている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール