アイ・ディフェンス・ジャパンからの情報によると、Bagifは新種のポリモフィック型のワームで、ファイル感染とネットワーク攻撃機能を持っている。このワームの作者は学校が嫌いだと宣言し、ワームコード内に短いメッセージが含まれている。Bagifでは、ファイル感染時にエントリポイントを不明瞭にする(EPO)特性を使用している。感染しているファイルが実行されると、BagifはWidnowsのシステムディレクトリにntloader.exeというファイルを作成する。さらに、BagifはEXEファイル実行時に当該ワームが実行されるようにレジストリを書き換える。一旦Bagifがメモリで実行されると、EXEファイルとSCRファイルを検知して感染しようとする。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【20:05 GMT、02、19、2003】 告知:SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!http://shop.vagabond.co.jp/campaign/『Scan Security Management』 創刊!http://shop.vagabond.co.jp/m-ssm01.shtml
