添付ファイルのない Bagle ワーム、トレンドマイクロが警告

トレンドマイクロ株式会社は2004年3月18日、 PE_BAGLE.Q（バグル）ワームの感染被害が急速に拡大している、との警告を発した。

このワームを同社では現在「危険度中」に設定している。

メールには添付ファイルがなく、 本文に HTML ファイルが埋め込まれており、 メールを開くと自動的に本文中に埋め込まれた HTML ファイルに含まれるリンク先に接続する。 この際 Web ページは表示されず、 接続先サイトから HTML ファイルをダウンロードし、 その後、自身をコピーしたメールを送信する。

共有フォルダ、ファイル共有ソフトからシステムに侵入する場合もあり、 また、 コンピュータを起動するたびに自動起動するようにレジストリ値を追加する。

このワームは、 「shar」文字列を含むフォルダ内に exe 形式のファイル名で自身のコピーを作成するが、 送信メールの内容は不定。

Bagle ワームの変種は、2月から Bagle.C、Bagle.D、Bagle.E、 Bagle.F、Bagle.G、Bagle.H と次々に登場している。