Bagleは昨年、ほぼ年間を通じて電子メールシステムに大きな打撃を与え続けましたが、現在も引き続き被害を広げています。各種のトロイの木馬コンポーネントを含む今日のスパムメールは、Bagleが構築したいわゆる「ゾンビネットワーク」から送信されている可能性が高いと考えられています。ゾンビネットワークとは、感染先のマシンに潜む、BagleやNetskyファミリといったメジャーな大量メール送信ワームのコンポーネントによって構築されたネットワークのことで（多くの場合、感染マシンのユーザーはそのことに気付いていません）、スパマーやその他の犯罪者がメールを送信したり、フィッシング詐欺を行ったりするのに使用されます。

　Bagle.BA/BBの発生初期には、それらを含む大量のスパムメールにはBagleワームの亜種が含まれていると考えられていました。しかし後になって、そうではなく、Bagle.BA/BBは様々なコンポーネントをダウンロードしようしていることが判明しました。その中には、Bagle.BA/BBに大量メール送信機能を追加することを意図したと思われるコンポーネントも含まれています。またBagle.BA/BBは、Microsoft(R) Windows(R) が優先的に使用するDNS名を記述したhostsファイルを上書きするため、Bagle.BA/BBに感染したマシンは、アンチウイルスプログラムを更新できなくなります。

　Eset社の「NOD32アンチウイルス」は、ウイルス定義ファイルおよびヒューリスティックによる検出において、先進的であり優れています。NOD32アンチウイルスは、その「アドバンスドヒューリスティック」機能によって、これらのウイルスに感染した電子メールを防ぐことができました。

　この種の悪意ある攻撃に対しては、Eset社が提供するアドバンスドヒューリスティック機能などのプロアクティブなテクノロジーが極めて有効な対抗策となります。通常、これらのマルウェアがスパムメールの送信活動を行う期間は短く、同じメールがそのまま繰り返し使用されることはありません。つまり、マルウェアが出現してからそれを検出するために定義ファイルを更新するという従来のモデルは、対抗策としては意味をなさないということです。

＜以上、抄訳＞

■ ホームページURL情報

Win32/Bagle.BA/BBのウイルス情報をご参照ください。
【 http://www.eset.com/ 】
【 http://canon-sol.jp/product/nd/virusinfo/vr_a50302.html 】

Win32/Bagle.BA/BBの駆除ツールも無償で提供しています。
【 http://canon-sol.jp/product/nd/virusinfo/vt_a50302.html 】

■ 開発元情報

「NOD32」開発元のEset社は、サンディエゴ、ロンドン、プラハ、ブラチスラバにオフィスをもつソフトウェアの研究開発企業です。1992年に設立され、革新的なアンチウイルスソフトウェアシステムの開発にフォーカスしています。

最適なアンチウイルス製品として評価されるべく開発プロセスを常に発展させており、実際に「NOD32アンチウイルス」は他のアンチウイルス製品より多くの「Virus Bulletin 100%アワード」を受賞しています。

【 http://www.eset.com/ 】