公開日:2004/01/28 最終更新日:2004/01/28

JVNCA-2004-02
大量に電子メールを配信するワーム

概要

大量に電子メールを配信するワーム、W32/Bagle, W32/Novarg についての注意喚起です。

影響を受けるシステム

  • Microsoft Windows の稼動するシステム ( Windows 95 ならびにそれ以上)

詳細情報

想定される影響

ワームに感染したシステムでは、情報漏洩、不正なファイルの作成/改ざん/削除、定常的なシステム稼動の阻害、バックドアの仕込み、ならびに、他のシステムに対する分散型サービス運用妨害 (distributed denial-of-service, DDoS) 攻撃/スパムメール発信の踏み台として使用される可能性があります。

対策方法

ベンダ情報

ベンダ リンク
アンラボ Win32/Bagle.worm.15872
アンラボ Win32/Mydoom.worm.22528
アンラボ Win32/MyDoom.worm.29184
コンピュータアソシエイツ Win32.Bagle.A
コンピュータアソシエイツ Win32.Mydoom.A
コンピュータアソシエイツ Win32.Mydoom.B
日本エフセキュア Bagle
日本エフセキュア Mydoom
日本エフセキュア Mydoom.B
富士通 CA-2004-02に対する富士通の情報
富士通 CA-2004-02に対するSolaris OEの情報
マイクロソフト Bagle に関する情報
マイクロソフト Mydoom に関する情報
日本ネットワークアソシエイツ W32/Bagle@MM
日本ネットワークアソシエイツ W32/Mydoom@MM
日本ネットワークアソシエイツ W32/Mydoom.b@MM
ソフォス W32/Bagle-A
ソフォス W32/MyDoom-A
ソフォス W32/MyDoom-B
シマンテック W32.Beagle.A@mm
シマンテック W32.Novarg.A@mm
シマンテック W32.Mydoom.B@mm
トレンドマイクロ WORM_BAGLE.A
トレンドマイクロ WORM_MYDOOM.A
トレンドマイクロ WORM_MYDOOM.B

参考情報

  1. CERT Incident Note IN-2004-01
    W32/Novarg.A Virus
  2. US-CERT Technical Cyber Security Alert TA04-028A
    MyDoom.B Rapidly Spreading
  3. US-CERT Cyber Security Alert SA04-028A
    MyDoom Virus Spreading Rapidly
  4. CIAC Technical Bulletin CIACTech04-001
    Remote Detection of the MyDoom.A Worm
  5. Internet Security Systems
    大量に電子メールを配信する MyDoom ワーム
  6. 経済産業省
    W32/Mydoom(マイドゥーム)ウイルスに関する情報について
  7. IPA セキュリティセンター(IPA/ISEC)
    「W32/Bagle」ウイルスに関する情報
  8. IPA セキュリティセンター(IPA/ISEC)
    「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
  9. 警察庁
    Beagle(Bagle)ウイルスの蔓延について(1/20)
  10. 警察庁
    Novarg(Mydoom、MIMAIL.R)ウイルスの蔓延について(1/27)
  11. 警察庁
    TCP3127番ポートに対するトラフィックの増加について(2/11)
  12. ラック
    CERT Advisory CA-2004-02 Email-borne Viruses [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2004-0501
JPCERT/CC REPORT 2004-02-04
CERT Advisory CERT Advisory CA-2004-02
Email-borne Viruses
CPNI Advisory
TRnotes TRIN-2004-01
CVE
JVN iPedia