米国時間の9月30日に発見されたワーム「Bugbear」に対する警戒が強まっている。大手ウイルス対策ソフト・ベンダーであるトレンドマイクロ,シマンテック,日本ネットワーク・アソシエイツ(NAI)がいずれも無料駆除ツールを公開。シマンテックは危険度を発見当時よりも1段階,NAIは2段階上げている。
Bugbearは,米マイクロソフトのブラウザ「Internet Explorer」のセキュリティ・ホールを狙うワーム。Outlook Expressなどのメール・ソフトでメールをプレビューしただけで,ワームに感染する。感染したクライアントは共有フォルダなどにファイルをコピーするほか,アドレス帳やファイルなど,システムの中で発見したメール・アドレスに自身を添付してメールを送る。クライアントの被害では,キーボード操作を記録する機能を持つバックドアを作成するほか,トレンドマイクロの「ウイルスバスター98」などの常駐型ウイルス対策ソフトやファイアウォール・ソフトを停止する--などがある。
感染したメールの件名は,「Introduction」や「its easy」など43種類に及ぶため,ウイルス付きメールなのか見分けにくいのが特徴。なお,Bugbearで悪用されているセキュリティ・ホールは,2001年9月に流行した「Nimda」や,2001年11月に発見され,今なお月間感染数が最も多い「Klez」と同じものである。
日本での被害届出数は,トレンドマイクロが4日14時現在で96件,シマンテックが4日18時時点で27件,NAIが4日17時時点で35件。数自体は多くはないが,「全世界で見ると急速に広まっている。3日に3391件だった届出数が,4日に6886件と倍増している」(シマンテック)。メールを通じて感染するこの手のワームは,発見されてから1カ月後などに急速に広まる危険がある。亜種が出てくる可能性も大きいため,引き続き警戒が必要だ。
