エンタープライズ:ニュース 2002/10/03 22:22:00 更新


「Bugbear」と「Opaserv」に各社が警告呼びかけ

国内外のウイルス対策ソフトウェアメーカーが、「Bugbear」「Opaserv」という2つのウイルスに対する警告を呼びかけている。

 国内外のウイルス対策ソフトウェアメーカーは、10月2日から3日にかけて、被害を広める2つのウイルス「Bugbear(もしくはTanatos)」と、「Opaserv(もしくはOPASOFT)」に対する警告を呼びかけている。

 Bugbearは、既に報じられているとおり、Internet Explorer(IE)5.01/5.5に存在するセキュリティホール(MS01-020)を悪用して感染を広めるワームだ。IE 6をインストールするか、必要なパッチ(Service Pack 2)を適用すれば対策が可能だ。

 だがパッチを適用しないまま、もしくはウイルス対策ソフトウェアの定義ファイルを最新のものにアップデートしないままだと、Outlook/Outlook Expressで電子メールを開いただけで感染してしまう。その後ワームは、ネットワークの共有経由で感染を広めようとするほか、メールアドレスを収集した上で自分自身を送りつけようとする。その際、送信元を詐称することもあるという。他にも、ウイルス対策ソフトやパーソナルファイアウォールソフトを終了させたり、バックドアを仕掛けたりと、さまざまな活動を行う。

 しかしながらBugbearに対しては、「必要なパッチをきちんと適用する」「ウイルス対策ソフトを、最新の定義ファイルにアップデートした上で利用する」、しかも「不用意に添付ファイルを開かない」という3つのことを心がけていれば、必要以上に恐れる必要はないはずだ。

 もう1つ警戒が呼びかけられているOpaservは、Bugbearとは違い、電子メール経由での感染活動は行わない。ネットワーク共有を介して感染を広げる、ネットワーク認識型のワームという。

 Opaservはひとたび感染すると、NETBIOS(Port137/139)を使用してリモートのコンピュータをスキャンし、自分自身のコピーを試みる。もし感染に成功すれば、Windowsディレクトリ直下に「scrsvr.exe」というファイルが作成され、さらにレジストリエントリを追加し、次回システムが起動したときに、このファイルが実行されるようにし、次なる感染ターゲットを広げていく。さらに、侵入したネットワーク内のコンピュータ名やドメイン名を、閉鎖されているとはいえ、特定のURLに送付しようとするということだ。

 Opaservの被害報告は確かに増加している。だが一方で、ウイルスそのものにバグがあるため、多くのWindowsネットワークでは増殖できないという情報もある。

 いずれにせよ、これまでの数々のウイルス同様、より感染力の強い亜種が登場する可能性は否めない。引き続き注意が必要だろう。

関連リンク
▼IPAセキュリティセンター「新種ウイルス「W32/Bugbear」に関する情報」
▼シマンテック(Bugbear)
▼シマンテック(Opaserv)
▼トレンドマイクロ(Bugbear)
▼トレンドマイクロ(Opaserv)
▼日本ネットワークアソシエイツ(Bugbear)
▼日本ネットワークアソシエイツ(Opaserv)
▼ソフォス(Bugbear)
▼ソフォス(Opaserv)
▼日本エフセキュア(Bugbear)
▼日本エフセキュア(Opaserv)

[ITmedia]