Bagle C,D,E,F,G,H, Netsky.D が一挙に登場
CNET Japanによると、Bagleワームに一挙に5つの亜種が出現したそうです。Bable(Beagle) C,D,E,F,G ですね。ほかにも、Netsky-D ってのも出たようです。中でも、Bagle F と G はパスワード付き zip 圧縮されているため、ウィルススキャン・ゲートウェイをすり抜けるそうです。Windows XP では zip ファイルはフォルダに似たアイコンで表示されますから、間違ってクリックすることが懸念されています。でもメール本文に書かれているパスワードをわざわざ入れない限り、発動しないと思うんですが。
私の手元にも昨日から今日にかけて、ウィルスが沢山送られてきています。一応、Clam Antivirus をインストールしているので、ブロックしていますが。Clam Antivirus では検出できていないようです。いまのところ検出できていないのか、送られてきてないだけのかはわかりませんが。手元では次のウィルスが引っかかっています。
ウィルス名 | 検出数 |
---|---|
Worm/Klez.H | 4 |
Worm.MyDoom.E.UPX | 3 |
Worm.SomeFool | 1 |
Worm.SomeFool.B-petite | 3 |
Worm.SomeFool ってのは Netsky.B の別名のようです。Worm.SomeFool.B-petite は Netsky.C です。Netsky.E も出回り始めたようですが、こちらは Worm.SomeFool.E として検出される模様。書いている最中に Bagle.
H も出現です。いはやは、ウィルス日和ですね。
3月5日
各種アンチウィルス・ゲートウェイで、zip 圧縮のままウィルスを検出するようになってきました。Clam Antivirus でも、Worm.SomeFool.Gen-1 として検出されるようになりました。
コメントはまだありません
No comments yet.
Sorry, the comment form is closed at this time.