2004年10月29日頃から、「W32.Beagle.AV@mm」と呼ばれるワームウイルスが感染を広めています。 W32.Beagle.AV@mmはトロイの木馬型不正プログラムで「W32.Beagle」ウイルスの亜種の一種です。

■名称
「W32.Beagle.AV@mm」
※名称はウイルス検索/駆除を提供している各ソフトメーカで異なります。

• WORM_BAGLE.AT
  
• W32/Bagle.bb@mm
  
• Win32.Bagle.AQ
  
• Bagle.BC
  
• Bagle.AT
  
• W32/Bagle.AQ@mm

■症状
システムのプロセスに常駐し、自分自身を添付したメールを送信するワーム活動を行ないます。
また、このワームはバックドア機能を持っており、TPCポート 81 を開きます。
以下のようなメールが届いた場合は、実行せずに削除してください。

差出人：＜詐称されています＞ 件名： ＜以下のいずれか＞ 　　　　Re: 　　　　Re: Hello 　　　　Re: Hi 　　　　Re: Thank you! 　　　　Re:Thanks :) 本文： :)) 添付ファイル： ＜以下のいずれか＞ 　　　　Price 　　　　price 　　　　Joke ※ファイルの拡張子は .com .col .exe .scrが付きます。

--詳細--
・Windowsシステムフォルダに、以下のファイルを作成します。
　　　　wingo.exe
　　　　wingo.exe open
　　　　wingo.exeopenopen

・レジストリの値を変更します。
・その他のワームやセキュリティー製品に関連するプロセスを終了します。
・TCPポート 81 を開放します。
・メールアドレスを探し、発見したメールアドレスに対し電子メールを送信します。

■対処方法
メールを受信した場合は、何も実行せずに削除してください。
また、ウイルスセキュリティソフトがインストールされている場合は、最新のパターンファイルを入手後ウイルスチェックを行なってください。
既に実行・感染してしまった場合は、下記ホームページをご参照ください。

株式会社シマンテック

・「W32.Beagle.AV@mm」に関する詳細
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.av@mm.html

以上