アンチウイルスベンダ各社は、ワーム「Bagle」の亜種である「BAGLE.AT(別名:W32.Beagle.AV@mm、Bagle.BC、W32/Bagle.bb@mm、Win32.Bagle.AQなど)」について警告を発表している。BAGLE.ATは感染すると、自身のコピーをWindowsのシステムフォルダの中に作成し、レジストリを、Windowsの起動時にワームが実行されるように書き換える。 また、特定の拡張子のファイルを検索し、該当ファイルに含まれるメールアドレスに対して、以下の特徴を持つメールを独自のSMTPエンジンによって送信する。その他に、特定のURLにアクセスを行いファイルをダウンロードし保存、実行を試みる、自分以外のワームの活動停止、セキュリティソフトのプロセスの終了、バックドアの作成(TCP 81)などの活動を行う。■送信メールの特徴────────−件名: Re Hello Re Hi Re Thank you! Re Thanks :) (上記のいずれか)−メール本文: :))−添付ファイル: PRICE.CPL PRICE.COM PRICE.EXE PRICE.SCR JOKE.CPL JOKE.COM JOKE.EXE (上記のいずれか)───────────────── なお、アンチウイルスベンダ各社の対応は以下の通り。>> ベンダ各社の対応状況▼トレンドマイクロ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ パターンファイル2.224.00以降にて対応* ウイルス詳細: http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AT* パターンファイルダウンロードサイト: http://www.trendmicro.co.jp/support/pattern.asp* トレンドマイクロ ダメージクリーンナップサービス: http://www.trendmicro.co.jp/download/tsc.asp▼シマンテック┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 10月29日(米国時間)付けの定義ファイルにて対応* ウイルス詳細: http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.av@mm.html* 定義ファイルダウンロードサイト: http://www.symantec.com/region/jp/sarcj/defs.download.html* W32.Beagle@mm 駆除ツール: http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle@mm.removal.tool.html▼日本エフ・セキュア┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 10月29日以降の定義ファイルにて対応* ウイルス詳細: http://www.f-secure.co.jp/v-descs/v-descs3/bagle_at.htm* パターンファイルダウンロードサイト: http://www.F-Secure.com/download-purchase/updates.shtml
