futuremix

CNET Japanによると、Bagleワームに一挙に5つの亜種が出現したそうです。Bable(Beagle) C,D,E,F,G ですね。ほかにも、Netsky-D ってのも出たようです。中でも、Bagle F と G はパスワード付き zip 圧縮されているため、ウィルススキャン・ゲートウェイをすり抜けるそうです。Windows XP では zip ファイルはフォルダに似たアイコンで表示されますから、間違ってクリックすることが懸念されています。でもメール本文に書かれているパスワードをわざわざ入れない限り、発動しないと思うんですが。

私の手元にも昨日から今日にかけて、ウィルスが沢山送られてきています。一応、Clam Antivirus をインストールしているので、ブロックしていますが。Clam Antivirus では検出できていないようです。いまのところ検出できていないのか、送られてきてないだけのかはわかりませんが。手元では次のウィルスが引っかかっています。

Worm.SomeFool ってのは Netsky.B の別名のようです。Worm.SomeFool.B-petite は Netsky.C です。Netsky.E も出回り始めたようですが、こちらは Worm.SomeFool.E として検出される模様。書いている最中に Bagle.
H も出現です。いはやは、ウィルス日和ですね。

3月5日

各種アンチウィルス・ゲートウェイで、zip 圧縮のままウィルスを検出するようになってきました。Clam Antivirus でも、Worm.SomeFool.Gen-1 として検出されるようになりました。