W32.Beagle.E@mm

報告件数の減少に伴い、2004 年 3 月 30 日、シマンテックセキュリティレスポンスは、W32.Beagle.E@mm の危険度をカテゴリ 3 からカテゴリ 2 へ引き下げました。

W32.Beagle.E@mm は、大量メール送信ワームです。このワームは主に電子メールを介して拡散し、標的のマシンの電子メールクライアントには依存しません。また W32.Beagle.E@mm は、標的のマシン上にバックドアとしても知られるセキュリティホールを作成します。このバックドアコンポーネントにより、リモートの攻撃者は標的のマシンに侵入できるようになります。バックドア機能を作成するために、このワームは TCP ポート 2745 を開きます。

このワームが作成する電子メールには、次の特徴があります。

• 「差出人」フィールドには、詐称された電子メールアドレスが含まれます。これは、このワームがその人物から発せられたものでなくても、その電子メールがユーザーの知っている人のアドレスを含んでいる可能性が高いことを意味します。
• 「件名」フィールドは、このワームが入手可能なさまざまな句のリストから選択されます。このように、この電子メールの「件名」は、電子メールごとに異なります。
• 電子メールに添付されるこのワームのファイル名である添付ファイル名フィールドは、ランダムな文字のセットで構成され、後ろに拡張子 .zip が付きます。

このワームは、機能が W32.Beagle.C@mm に似ています。

注意:

• ワームブロッキング機能をサポートしているシマンテックのコンシューマ製品は、脅威が拡散を試みると、この脅威を自動的に検出します。
• このワームの静的 MD5 ハッシュ値はありません。