件名が「ID」から始まるメールに注意―― Bagle.b ワーム拡大中

この記事のURLhttp://japan.internet.com/webtech/20040218/4.html

日本ネットワークアソシエイツ株式会社は2004年2月18日、米国時間2月17日に発見されたワーム W32/Bagle.b@MM を、感染拡大に伴い危険度「中」とした、と発表した。

W32/Bagle@MM は添付ファイルをクリックすることで感染し、自身の SMTP エンジンにより、感染マシンからメールアドレスを抽出し、大量メールを配信する。

感染したメールは、差出人アドレスは偽装で、件名はID ＜任意の文字列＞ thanks、本文は Yours ID ＜任意の文字列＞ Thanks と表示されている。

またリモートアクセス機能を持っており、TCP ポート8866を開き、HTTP 経由で操作元のハッカーに通知する。システム日付が2004年2月25日以降だった場合は活動を停止する。