ウイルス対策ベンダ各社がBAGLEの亜種に対する警告を発表(更新情報) | ScanNetSecurity
2024.03.28(木)

ウイルス対策ベンダ各社がBAGLEの亜種に対する警告を発表(更新情報)

──────────────────────────────〔Info〕─
 ■□┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓□■
 □■┃第┃2┃回┃ネ┃ッ┃ト┃ラ┃イ┃タ┃ー┃養┃成┃講┃座┃■□
 ■□┗━┻━┻━┻━┻━┻━┻━┻━┻━

脆弱性と脅威 脅威動向
──────────────────────────────〔Info〕─
 ■□┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓□■
 □■┃第┃2┃回┃ネ┃ッ┃ト┃ラ┃イ┃タ┃ー┃養┃成┃講┃座┃■□
 ■□┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛□■
セキュリティ事件/ネットビジネス記事制作 第1回講座でデビューした方も!
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssa010_netsec
───────────────────────────────────


 ウイルス対策ベンダ各社が、BAGLEワームの亜種であるBAGLE.NおよびPが韓国を中心に急速に拡散していることを受け注意を促している。これらのBAGLE(別名:Beagle)の亜種はコードのみの違いで、差出人を詐称するメールの添付ファイルとして拡散し、システムに常駐するトロイの木馬型ワームである。パスワードが設定されたZipあるいはRARの圧縮ファイルが添付される。感染すると自身のコピーを添付ファイルとしたメールを独自のSMTPエンジンによって送信するマスメーリング活動を行う。また、セキュリティ対策製品のプロセスを停止させたり、"shar"という名前のフォルダに自己をコピーするなどネットワーク感染を試みる。

>> ベンダ各社の対応状況

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
BAGLE.N
 パターンファイル815以降にて対応
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BAGLE.N

BAGLE.P
 パターンファイル819以降にて対応
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BAGLE.P

* パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/pattern.asp

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32.Beagle.M@mm
 3月14日付けの定義ファイルにて対応
* ウイルス詳細:
http://www.symantec.com/region/jp/sarcj/data/w/w32.beagle.m@mm.html

W32.Beagle.N@mm
 3月15日付けの定義ファイルにて対応
* ウイルス詳細:
http://www.symantec.com/region/jp/sarcj/data/w/w32.beagle.n@mm.html

* 定義ファイルダウンロードサイト:
http://www.symantec.com/region/jp/sarcj/defs.download.html

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Bagle.N
 3月13日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/baglen.htm

Bagle.P
 3月15日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/baglep.htm

* パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml

▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32/Bagle-N
 2004年5月以降のIDEファイルで対応
* ウイルス詳細:
http://www.sophos.co.jp/virusinfo/analyses/w32baglen.html

* IDEファイルダウンロードサイト:
http://www.sophos.co.jp/downloads/ide/

▼コンピュータ・アソシエイツ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Win32.Bagle.N
 23.64.38のシグネチャで対応
* ウイルス詳細:
http://www.caj.co.jp/virusinfo/2004/win32_bagle_n.htm

Win32.Bagle.O
 23.64.39のシグネチャで対応
* ウイルス詳細:
http://www.caj.co.jp/virusinfo/2004/win32_bagle_o.htm

▼ソースネクスト
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ベーグル・エヌ ( W32.Bagle.N.IWorm )
http://sec.sourcenext.info/virus/details/bagle_n.html

 ベーグル・ピー ( W32.Bagle.p.IWorm )
http://sec.sourcenext.info/virus/details/bagle_p.html

▼US-CERT Current Activity
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 W32/Beagle.M-P Variants
http://www.us-cert.gov/current/current_activity.html#beagle-mp

▼@police
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 Beagle(Bagle)ウイルスについて(3/16)
http://www.cyberpolice.go.jp/

───────────────────────────────────
ウイルスバスター2004(ダウンロード)
http://www.vector.co.jp/shop/vagabond/catalogue/vb2004/
ノートンアンチウイルス2004(ダウンロード)
http://www.vector.co.jp/shop/vagabond/catalogue/norton/2004/
───────────────────────────────────
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×