5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【PC】『Bagle』と『Netsky』両ワームの変種が続々登場

1 : ◆zzDCPRGcWk @アイアンマウンテン報告φ ★:04/03/03 00:13 ID:???
『Bagle』ワームと『Netsky』ワームの変種が、先週末から次々と登場して感染を
拡大しており、セキュリティ各社にとっては散々な週末となった。

Bagle ワームの変種は、2月27日午後に『Bagle.C』が最初に現われ、
その後3月1日にかけて、『Bagle.D』『Bagle.E』『Bagle.F』『Bagle.G』『Bagle.H』と、
次々に登場した。これらは感染メールで届き、添付ファイルは、アンチウイルスソフトの
多くがアクセスできない、パスワード保護付き ZIP ファイルという形になっている。
また、2月29日には、Netsky ワームの変種『Netsky.D』が見つかった。
これまでの Netsky ワームと同じく、複数のレジストリキー削除と、
起動時実行用のレジストリキー作成を実行する。セキュリティ会社 F-Secure によると、
今回の変種は、自ら作成する WAV ファイル (音声データ) を、2日の午前6時から
8時59分まで繰り返し再生するという。

今回も従来と同じく、添付ファイルに「mp3music」「your_pictures」「document」
「your_bill」といったファイル名をつけることでユーザーをだまし、
クリックさせて感染を拡大する。

Bagle の場合、パスワード保護付き ZIP ファイルにより、
『Norton Antivirus』や『McAfee』が検出できないほか、企業ネットワークでも
ZIP ファイルは添付利用を許す傾向が強いことから、企業の防御システムを
すり抜けて感染している。同ワームは感染後、自身の複製を感染システムの
メールアドレスリストの全てに送信し、共有フォルダ (P2P や IM クライアントによる
ファイル共有で使うディレクトリ) にも書き込む。またバックドアを設け、
2745番ポートを開いてリモートコマンドを待ち受けるという。

Bagle ワームは、「readme.exe」「go54o.exe」「ilru54n4.exeopen」といった名前が
添付ファイルについている。

Japan.internet.com
http://japan.internet.com/webtech/20040302/12.html

2 :名無しさん@お腹いっぱい。:04/03/03 00:14 ID:lGUcLLaB
2


3 : ◆zzDCPRGcWk :04/03/03 00:20 ID:sauyt9qi
symantec社による情報
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.beagle.h@mm.html
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.d@mm.html

4 :名無しさん@お腹いっぱい。:04/03/03 00:45 ID:zbb6qXpS
拡張子は
.pifね。
ここに感染するようなアフォはいないと思うが・・・

5 :名無しさん@お腹いっぱい。:04/03/03 04:14 ID:gfBaDNJa
うちにも変なpif付きメール来たぞ
仮想PCで実行してみたが見た目変化無いのでセッションごと消してやったが

つか腐ったプログラム作ってマス掻いてる阿呆、どうせならもう少し笑えるもの作れ

3 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)