Bagle C,D,E,F,G,H, Netsky.D が一挙に登場

2004-3-2 09:44
このエントリーをはてなブックマークに追加

CNET Japanによると、Bagleワームに一挙に5つの亜種が出現したそうです。Bable(Beagle) C,D,E,F,G ですね。ほかにも、Netsky-D ってのも出たようです。中でも、Bagle F と G はパスワード付き zip 圧縮されているため、ウィルススキャン・ゲートウェイをすり抜けるそうです。Windows XP では zip ファイルはフォルダに似たアイコンで表示されますから、間違ってクリックすることが懸念されています。でもメール本文に書かれているパスワードをわざわざ入れない限り、発動しないと思うんですが。

私の手元にも昨日から今日にかけて、ウィルスが沢山送られてきています。一応、Clam Antivirus をインストールしているので、ブロックしていますが。Clam Antivirus では検出できていないようです。いまのところ検出できていないのか、送られてきてないだけのかはわかりませんが。手元では次のウィルスが引っかかっています。

3月1日のウィルス検出数
ウィルス名 検出数
Worm/Klez.H 4
Worm.MyDoom.E.UPX 3
Worm.SomeFool 1
Worm.SomeFool.B-petite 3

Worm.SomeFool ってのは Netsky.B の別名のようです。Worm.SomeFool.B-petite は Netsky.C です。Netsky.E も出回り始めたようですが、こちらは Worm.SomeFool.E として検出される模様。書いている最中に Bagle.
H
も出現です。いはやは、ウィルス日和ですね。

3月5日

各種アンチウィルス・ゲートウェイで、zip 圧縮のままウィルスを検出するようになってきました。Clam Antivirus でも、Worm.SomeFool.Gen-1 として検出されるようになりました。

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

31 queries. HTML convert time: 0.052 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン