 |
    「Microsoft」にはメールを送らない Bagle「Z」が「危険度中」にこの記事のURLhttp://japan.internet.com/webtech/20040427/4.html
著者:japan.internet.com 編集部
国内internet.com発の記事
先日社名変更を発表した Network Associates の日本法人、
日本ネットワークアソシエイツ株式会社は2004年4月27日、
米国時間で4月26日に発見された「W32/Bagle.z@MM」を、
McAfee AVERT が感染拡大に伴い同日「危険度中」とした、と発表した。
W32/Bagle.z@MM についてはすでに全世界で100件以上入っているが、 その大半はヨーロッパからのものだそうである。 W32/Bagle.z@MM は、 パスワード保護つきの UPX で圧縮された Zip ファイルなど添付ファイルをクリックすると感染、 自身の SMTP エンジンで感染マシンからメールアドレスを抽出、 大量メールを送信するとともに、 TCP ポート2535を開き、リモート接続を試みる。 差出人はなりすましで、 件名は「Hello!」「Hey!」「Thank you!」「Yahoo!」「Re: Hi」など。 本文はさまざまだが、 添付ファイルは「・exe」「scr」「com」「cpl」などの拡張子をもつ実行ファイル。 「@microsoft」「sopho」「panda」「cafee」「@messagelab」の情報を含むアドレスにはメールを送らないとのこと。 |
Copyright 2008 Jupitermedia Corporation All Rights Reserved.