シマンテックは、プレビュー感染型のウイルス「W32.Bugbear@mm」の危険度を「3」から「4」に引き上げた。同社のWebサイトでは「W32.Bugbear@mm」の駆除ツールを無償でダウンロードできる。
「W32.Bugbear@mm」は感染した場合、ユーザーのキーボード入力履歴を監視し、パスワードやシステム情報の収集を試みる。また、バックドア型と呼ばれる外部からの不正アクセスを可能にする機能を持つため、収集した情報を悪意あるユーザーによって盗み出される恐れがあるという。OutlookやOutlook Expressを利用するユーザーは、IEのバージョンが古いとウイルスが添付されたメールをプレビュー表示しただけで感染してしまうため、IEのバージョンを最新にしておく必要がある。メールで頒布する場合、差出人のアドレスを詐称し、件名も数種類用意されているため、感染元をたどることが困難になっている。
シマンテックは「W32.Bugbear@mm」の危険度を引き上げると共に無償で駆除ツールを配布している。また、トレンドマイクロでは同ウイルスを「WORM_BUGBEAR.A」、日本ネットワークアソシエイツ(NAC)では「W32/Bugbear@MM」、ソフォスでは「W32/Bugbear-A」としてそれぞれ対策を講じている。
なお、「W32.Bugbear@mm」と同時期に発見された新種ウイルス「W32.Opaserv.Worm」も10月3日13時現在国内で41件と被害件数が増えており、シマンテックでは改めて注意を呼びかけている。
□W32.Bugbear@mm(シマンテック)
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.bugbear@mm.html
□WORM_BUGBEAR.A(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
□W32/Bugbear@MM(NAC)
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Bugbear@MM
□W32/Bugbear-A(ソフォス)
http://www.sophos.co.jp/virusinfo/analyses/w32bugbeara.html
□関連記事:NAC、新種ウイルス「Bugbear」を危険度「中」に指定
http://bb.watch.impress.co.jp/news/2002/10/01/bear.htm
□関連記事:トレンドマイクロ、外部アクセスの危険性がある新種ウイルス
http://bb.watch.impress.co.jp/news/2002/10/02/opa.htm
□シマンテック
http://www.symantec.co.jp/
□トレンドマイクロ
http://www.trendmicro.co.jp/
□NAC
http://www.nai.com/japan/
□ソフォス
http://www.sophos.co.jp/
(甲斐祐樹)
2002/10/03 16:17
|