• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

ワーム「Bugbear」の感染拡大。ベンダー各社が警戒レベルを上方修正

閑歳孝子 2002/10/04 日経コミュニケーション

 米国時間の9月30日に発見されたワーム「Bugbear」に対する警戒が強まっている。大手ウイルス対策ソフト・ベンダーであるトレンドマイクロ,シマンテック,日本ネットワーク・アソシエイツ(NAI)がいずれも無料駆除ツールを公開。シマンテックは危険度を発見当時よりも1段階,NAIは2段階上げている。

 Bugbearは,米マイクロソフトのブラウザ「Internet Explorer」のセキュリティ・ホールを狙うワーム。Outlook Expressなどのメール・ソフトでメールをプレビューしただけで,ワームに感染する。感染したクライアントは共有フォルダなどにファイルをコピーするほか,アドレス帳やファイルなど,システムの中で発見したメール・アドレスに自身を添付してメールを送る。クライアントの被害では,キーボード操作を記録する機能を持つバックドアを作成するほか,トレンドマイクロの「ウイルスバスター98」などの常駐型ウイルス対策ソフトやファイアウォール・ソフトを停止する--などがある。

 感染したメールの件名は,「Introduction」や「its easy」など43種類に及ぶため,ウイルス付きメールなのか見分けにくいのが特徴。なお,Bugbearで悪用されているセキュリティ・ホールは,2001年9月に流行した「Nimda」や,2001年11月に発見され,今なお月間感染数が最も多い「Klez」と同じものである。

 日本での被害届出数は,トレンドマイクロが4日14時現在で96件,シマンテックが4日18時時点で27件,NAIが4日17時時点で35件。数自体は多くはないが,「全世界で見ると急速に広まっている。3日に3391件だった届出数が,4日に6886件と倍増している」(シマンテック)。メールを通じて感染するこの手のワームは,発見されてから1カ月後などに急速に広まる危険がある。亜種が出てくる可能性も大きいため,引き続き警戒が必要だ。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る