Topics ウイルス情報:「W32.Beagle.AZ@mm」にご注意ください。(2005/01/28) 対象機種:Microsoft(R) Windows(R)XPプリインストール機種

平素は弊社Victor “InterLink”製品をご愛用いただきまして誠にありがとうございます。

標記の件、2005年1月26日(米国時間)に発見されました「W32.Beagle.AZ@mm」に関しまして、2005年1月28日、株式会社シマンテックはSymantec Security Responseを、この脅威の危険度を2から3に引き上げた情報更新をおこなっております。
このウイルスの危険性の評価が高く引き上げられましたので、早急にウイルス定義ファイルを更新し、ローカルドライブのスキャンを行うなどの対策をしてください。

「W32.Beagle.AZ@mm」は、「Beagle」の亜種で、大量メール送信型のワームです。感染すると、コンピュータからメールアドレスを探し出し、発見したメールアドレスへ独自のメール送信機能を使用して自分自身を添付したメールを送信し感染の拡大を試みます。同時に「shar」という文字を含む全てのフォルダに対して自分自身の複製を保存し、ネットワーク共有を介しての感染の拡大も試みます。
また、常駐しているウイルス対策ソフト等のセキュリティソフトを強制終了させようとします。さらに、特定のWebサイトからファイルをダウンロードして保存しようとします。
 
電子メールの件名、本文および添付ファイル名は不定で、差出人は詐称されています。

現在報告されている概要は、下記のようになります。
ウイルスの特徴
1. 種別: ワーム
2. 亜種: 「Beagle」
3. 別名:
Win32.Bagle.AU[Computer Associates], Email-Worm.Win32.Bagle.ay[Kaspersky Lab],
W32/Bagle.bk@MM[McAfee], WORM_BAGLE.AZ[Trend Micro]
4. 差出人:詐称されています。
5. 件名:以下のうちいずれかになります。
Delivery by mail / Delivery service mail / Is delivered mail / Registration is accepted /
You are made active
6. 本文:以下のうちいずれかになります。
Before use read the help / Thanks for use of our software.
7.

添付ファイル名:以下のうちいずれかになります。拡張子には.com、.cpl、.exeまたは.scrが付きます。
Jol03 / guupd02 / siupd02 / upd02 / viupd02 / wsd01 / zupd02

8. 感染すると、ワームは自分自身を%System%\sysformat.exeとしてコピーします。
* %System%は可変です。このワームはシステムフォルダを探し出し、その場所に自分自身をコピーします。 標準では、このフォルダはC:\Windows\System32(Windows XP)です。
9. また、以下のファイルがWindowsのシステムフォルダ内に作成されます。
 
sysformat.exeopen
sysformat.exeopenopen
これらはワーム本体の複製です。
10. 起動時に必ず「W32.Beagle.AZ@mm」が実行されるよう、以下のレジストリキーが追加設定されます。
* 値 : "Sysformat" = "%System%\sysformat.exe"
  場所 : 上記値が次のレジストリキーに追加されます。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

対処方法
Norton AntiVirus等のウイルス対策ソフトを常駐させ、ウイルス定義ファイルを更新した最新版で、ドライブのスキャンを行なってください。またコンピューターウイルスは日々、新種のウイルスや亜種が出現しますので、ウイルス定義ファイルは常に最新版のものを使用し監視してください。
 
本ウイルスに関する対処方法や既に感染してしまった場合の駆除方法などの詳細情報は下記 Home ページをご参照ください。

株式会社 シマンテック

(c)Copyright 2004 VICTOR COMPANY OF JAPAN, LIMITED All Rights Reserved.