はてな
Yahoo
Google
Livedoor
Twitter
Facebook
- 発見日:
- 2004 年 7 月 19 日
- 更新日:
- 2007 年 2 月 13 日 12:33:07 PM
- 別名:
- WORM_BAGLE.AH [Trend Micro], W32/Bagle.ai@MM [McAfee], W32/Bagle-AI [Sophos], Win32.Bagle.AI [Computer Assoc, I-Worm.Bagle.ai [Kaspersky]
- 種別:
- Worm
- 感染サイズ:
- 不定
- 影響を受けるシステム:
- Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
W32.Beagle.AG@mm は、独自の SMTP エンジンを利用し、電子メールを通じて拡散する大量メール送信型のワームです。TCP ポート 1080 にバックドアを開きます。
電子メールの件名、本文、そして添付ファイル名は不定です。添付ファイルの拡張子には、.com、.cpl、.exe、.scr あるいは .zip が付きます。添付ファイルの拡張子が .zip の場合、そのファイルはパスワード保護されています。
ワームは、PeX で圧縮されています。
Symantec Security Response は、W32.Beagle.AG@mm の感染を除去する駆除ツールを開発しました。
ウイルス対策日
- Rapid Release 初回バージョン2004 年 7 月 19 日
- Rapid Release 最新バージョン2010 年 9 月 28 日 リビジョン054
- Daily Certified 初回バージョン2004 年 7 月 19 日
- Daily Certified 最新バージョン2010 年 9 月 28 日 リビジョン036
- Weekly Certified 初回リリース日2004 年 7 月 19 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。
危険性の評価
被害状況
- 被害レベル:Low
- 感染台数:More than 1000
- 感染報告数:More than 10
- 地域危険度:Low
- 対処レベル:Easy
- 駆除:Moderate
ダメージ
- ダメージレベル:Medium
- 大量メール送信:侵入先のホストから収集したメールアドレスに対し電子メールを送信する。
- パフォーマンスの低下:ワームの大量送信活動が原因で、メールサーバが過負荷で停止したり、ネットワークのパフォーマンスが低下したりするおそれがある。
- 不正アクセス:様々なセキュリティ関連プログラムのプロセスを終了させる。侵入先のホストへの不正なリモートアクセスを許可する。
感染力
- 感染力レベル:High
- メール件名:不定
- 添付ファイル:不定。拡張子は .com、.cpl、.exe、.scr あるいは .zip のいずれか。
- 添付ファイルのサイズ:不定
- ポート:TCP 1080
