Bagleとは

2004年1月に発見された大量メール送信型のワームの一つ。初期のBagle(「W32.Beagle.B@mm」)は、2004年2月25日いっぱいで活動を停止するよう設計されていたが、時間の経過とともに大量の亜種が作られ、現在ではウイルス調査レポートなどで、検出数上位を占めるほどの脅威となっている。

感染すると、PCに自身を複製し、レジストリ値を改変して、Windows の起動時に必ずこのワームが実行されるようにする。

さらに、バックドアを仕掛け、悪意の攻撃者が当該マシンにファイルをアップロードすることを許可したり、PCに保存された電子メールを探し、それらに対し、自分自身を送付したりする。

亜種の中には、rootkitを使って侵入の痕跡を隠し、さらにはセキュリティ対策ソフトを無効にしたり、セキュリティ関連ファイルを削除したりする悪質なものもある。

PCには常に最新のセキュリティパッチを適用し、心当たりのないメールが届いた場合は添付ファイルを絶対に開かないということを心がけたい。

<参考記事>
・Bagleとは(IT用語辞典)
進化するBagleワーム、rootkitも搭載(ITmedia)

セキュリティ用語辞典一覧ページへ

関連キーワード:

Bagle

rootkit

バックドア

ワーム

  • PDFを開いただけでマルウエアに感染、ウイルスも出回る
  • カテゴリートップへ
  • 「セキュリティ落語」第6席公開!