『Bagle』ワームに新たな変種

バックドア付き Eメールワーム『Bagle』が再び頭をもたげている。ウイルスやワーム対策をしていない大量のパソコンの脆弱性を狙って戻ってきたのだ。

McAfee、Sophos、Symantec、F-secure、Panda Software、TrendMicro、Kaspersky Labs など、セキュリティ対策企業が揃って、Bagle の新しい変種が出現して増殖中だと報告している。

専門家によると、新たな変種は2種類ある可能性が高いという。だが、セキュリティ対策企業各社が異なる命名法をとっているため、今回の変種に各社が付けた識別名は2種類どころではない。たとえば、『Bagle.BJ』(McAfee)、『W32/Bagle.bk@MM』(McAfee および PandaLabs)、『Bagle.AY』(F-Secure および Sophos)、『W32.Beagle.AZ@mm』(Symantec)、『Win32.Bagle.ax』(Kaspersky)、『WORM_BAGLE.AZ』(Trend Micro)、『Win32.Bagle.AU』(Computer Associates)、『Bagle.BL』(PandaLabs) など様々だ。

セキュリティ対策企業の多くは、急激な蔓延を示す報告が増えていることを受けて、これら変種の脅威レベルをより深刻なレベルに引き上げた。今回の変種も、これまでの Bagle 変種と同じく、多様な感染手段を備え、悪意あるコードを、偽の送信者アドレスを使って Eメールで送りつける。件名およびメッセージの内容は数多の選択肢の中から無作為に選んだものになっており、一定ではない。

Bagle は、2004年1月に登場して以来、しぶとく生き残っており、そのしぶとさは現存するワームで最大級だ。

2004年7月には Bagle のソースコードがインターネット上に出回ったため、同ワームの派生種が長く生き残ることがほぼ確実になった。現にそのソースコードを使った新たな変種の出現につながっている。Bagle と同じく昨年1月に登場したワーム『MyDoom』は、最も破壊的との悪評を得た。MyDoom もウイルス作成者の間でソースコードが流通し、Bagle 同様の経過をたどっている。

セキュリティ対策企業 iDefense の悪意コード対策担当ディレクタ Ken Dunham 氏は、Bagle および MyDoom のソースコードを大勢の攻撃者が持っている状態にあると指摘する。そのため、Eメールを感染媒介とする両ワームから、さらに新たな変種が数多く生まれる恐れがあると警告している。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール