はてな
Yahoo
Google
Livedoor
Twitter
Facebook
- 発見日:
- 2004 年 7 月 17 日
- 更新日:
- 2007 年 2 月 13 日 12:32:47 PM
- 別名:
- I-Worm.Bagle.ah [Kaspersky], W32/Bagle.ag@MM [McAfee], Win32.Bagle.AC [Computer Assoc, WORM_BAGLE.AG [Trend], W32/Bagle-AG [Sophos]
- 種別:
- Worm
- 感染サイズ:
- 25,764 バイト21,501 バイト
- 影響を受けるシステム:
- Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
W32.Beagle.AC@mm は、独自の SMTP エンジンを使用して電子メールで拡散し、TCP ポート 1080 でバックドアを開く大量メール送信ワームです。
このワームが送信するメールの件名、本文、および添付ファイル名は不定です。添付ファイルの拡張子は、.com、.cpl、.exe、.hta、.scr、.vbs、.zip のうちいずれかです。
W32.Beagle.AC@mm は PeX で圧縮されています。
ウイルス対策日
- Rapid Release 初回バージョン2004 年 7 月 17 日
- Rapid Release 最新バージョン2008 年 8 月 20 日 リビジョン017
- Daily Certified 初回バージョン2004 年 7 月 17 日
- Daily Certified 最新バージョン2009 年 1 月 20 日 リビジョン048
- Weekly Certified 初回リリース日2004 年 7 月 17 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。
危険性の評価
被害状況
- 被害レベル:Low
- 感染台数:50 - 999
- 感染報告数:More than 10
- 地域危険度:Low
- 対処レベル:Easy
- 駆除:Moderate
ダメージ
- ダメージレベル:Medium
- 大量メール送信:侵入先のホストから収集したメールアドレスに電子メールを送信する。
- パフォーマンスの低下:ワームの大量送信活動が原因で、メールサーバが過負荷で停止したり、ネットワークのパフォーマンスが低下したりするおそれがある。
- 不正アクセス:様々なセキュリティ関連プログラムのプロセスを終了させる。侵入先のホストへの不正なリモートアクセスを許可する。
感染力
- 感染力レベル:High
- メール件名:不定。
- 添付ファイル:不定。拡張子は .com、 .cpl、 .exe、 .scr、 .zip のいずれか。
- 添付ファイルのサイズ:不定
- ポート:TCP 1080
記述:Kevin Ha
