平素は弊社Victor "InterLink”製品をご愛用いただきまして誠にありがとうございます。

標記の件、2004年03月26日(米国時間) に発見されました「W32.Beagle.U@mm」に関しまして、 2004年03月27日株式会社シマンテックは、お客様からの報告件数が増加したため、Symantec Security Responseを、この脅威の危険度を2から3に引き上げた情報更新をおこなっております。
このウイルスの危険性の評価が高く引き上げられましたので、早急にウイルス定義ファイルを更新し、ローカルドライブのスキャンを行うなどの対策をしてください。

「W32.Beagle.U@mm」は、「Beagle」の亜種で、システムのプロセスに常駐し、自身を添付したメールを送信する大量メール送信型のワームです。
このワームは、感染したコンピュータのTCPポート4751にバックドアを仕掛け、電子メールによる拡散を試みます。電子メールの件名、本文は空白であり、添付ファイル名は、ランダムな文字で構成されており、拡張子に ".exe” が付きます。
ローカルのシステムをsearchし、発見したアドレスに対し、自分自身を「gigabit.exe」として複製します。
次の拡張子を持つファイルから電子メールアドレスを収集します。
.wab/.txt/.msg/.htm/.shtm/.stm/.xml/.dbx/.mbx/.mdx/.eml/.nch/.mmf/.ods/.cfg/.asp/.php/.pl/
.wsh/.adb/.tbb/.sht/.xls/.oft/.uin/.cgi/.mht/.dhtm/.jsp
　
ワームは通常メールの添付ファイルで届き、添付ファイルを開くと感染します。添付ファイルを実行していなければワームが活動を開始することはありません。
また、ワームは起動時にシステム日付を調べます。システム日付が「2005年1月1日」以降だった場合、ワームは直ちに実行を終了します。

現在報告されている概要は、下記のようになります

1. 種別 ： ワーム
2. 亜種 ： 「Beagle」
3. 別名 ：
Bagle.U [F-Secure], WORM_BAGLE.U [Trend], W32/Bagle-U [Sophos],
W32/Bagle.u@MM [McAfee]
4. 差出人 ： 取り出されたメールアドレスの1つを使い差出人を偽装
5. 件名 ： 空白
6. 本文 ： 空白
7. 添付ファイル ： .EXE拡張子のついた、ランダムな名前の実行ファイル
8. Microsoft社のゲーム「ハーツ(mshearts.exe)」の実行を試みます。
* mshearts.exeがシステム上に存在する場合のみ実行を試みます。:
9. Windowsの起動時に必ず「W32.Beagle.U@mm」が実行されるように以下のレジストリキーが追加設定されます。
* 値 ： "gigabit.exe”="＜Windowsシステムフォルダ＞\gigabit.exe”
* 場所 ： 上記値が次のレジストリキーに追加されます。
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Norton AntiVirus等のウイルス対策ソフトを常駐させ、ウイルス定義ファイルを更新した最新版で、ドライブのスキャンを行なってください。またコンピューターウイルスは日々、新種のウイルスや亜種が出現しますので、ウイルス定義ファイルは常に最新版のものを使用し監視してください。
　
本ウイルスに関する対処方法や既に感染してしまった場合の駆除方法などの詳細情報は下記Home ページをご参照ください。

株式会社 シマンテック
● 「W32.Beagle.U@mm」 security response
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
（このリンクは別ウィンドウで開きます）