トレンドマイクロは、新種ウイルス「WORM_OPASOFT.A(オパソフト)」の発見を報告した。プレビュー感染やメールによる頒布活動などは行なわないものの、共有ドライブを経由して感染、悪意のあるユーザーが外部から侵入してリモート操作を行なうことが可能になってしまうという。トレンドマイクロでは10月2日11時現在で国内の感染被害が65件に上ると発表、危険度を2番目に高い「VAC-2(Virus Alert Code)」に設定し、駆除ツールを無償で配布している。
「WORM_OPASOFT.A」の対象はWindows環境のパソコンで、「SCRSVR.EXE」という名のファイルを実行した場合に感染する。いったん感染するとユーザーのメモリに常駐したうえで自身のファイルを削除するため、ユーザーからは実行したファイルが消えたように見えるという。
「WORM_OPASOFT.A」に感染した場合、システム起動時に自身が自動で実行するようにWindowsのレジストリが書き換えられる。また、ユーザーがCドライブを共有していた場合、共有先のパソコンも感染する。さらに感染したパソコンのネットワークを検索し、アクセスが可能なすべてのパソコンをあらかじめ設定したハッカーサイトに接続する。トレンドマイクロによれば現在このハッカーサイトは稼動していないものの、活動を再開し、なんらかのファイルをダウンロードして実行する可能性もあるため注意が必要だという。
トレンドマイクロは「WORM_OPASOFT.A」についてパターンファイル357で対応、専用の駆除ツールも無償で提供している。共有ドライブを経由して感染する能力があるため、企業などからの被害報告が多いという。なお、「WORM_OPASOFT.A」は10月1日の時点で「BKDR_OPASOFT.A」として報告されていたため、パターンファイル355ではこの名称で検出される。
□「WORM_OPASOFT.A」情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OPASOFT.A
□トレンドマイクロ
http://www.trendmicro.co.jp/
(甲斐祐樹)
2002/10/02 12:59
|