ハッカーが利用する 悪の手口を全公開 ブロードバンド環境が整ってインターネットに接続している時間が長くなり、ウイルスに感染したりハッカーに攻撃されたりする危険性が増している。その一方で、ウイルスの感染力や被害は大きくなり、ハッカーの手口は巧妙化している。セキュリティ対策の必要性が大きくなっているのだ。防御を固めるには、敵の攻撃を知る必要がある。まずはハッカーやウイルスの最新手口を研究して、セキュリティ対策のための足がかりとしよう

　最近流行している「Bugbear」は、これまでにない凶悪な特徴を持っているウイルスだ。だが、基本的な機能は、従来のウイルスの特徴を引き継いでおり、進化の末に登場したといっていいだろう。まず、IEのセキュリティホールを利用してメールをプレビューしただけで感染するという特徴は、昨年大流行した「Nimda」から脈々と引き継がれている。

　今年大流行した「Klez」の特徴ももちろん兼ね備えている。ウイルス自身を送信するメールアドレスを、アドレス帳だけでなく、ハードディスク内のテキストファイルやHTMLファイル、IEのキャッシュなどから取得する。気づかないうちに赤の他人にウイルスメールを送信してしまうのだ。しかも送信元のメールアドレスを偽装するため、感染源や経路が特定できないまま被害が拡大してしまう。

　また、「Badtrans.B」が持っていた、キー入力のログを盗むという特徴もある。ウイルスにハッキングの手法がミックスされているのだ。さらに、Bugbearには、セキュリティ対策ソフトを停止し、外部からコントロール可能にするといった特徴まである。ハッキングの手法がより高度に組み込まれているのだ。

　Bugbearは、詰め込めるだけの機能を詰め込んだウイルスといっていいだろう。一方で、インスタントメッセンジャー経由で感染する「Rodok」「Elitor」といったウイルスも登場している。その機能が統合されれば、これまで以上に感染力が強く、被害の大きいウイルスが生まれる可能性がある。

史上最強のウイルス「Bugbear」が登場するまで

Melissa Melissa以前のウイルスは、ファイルを媒介にしていた。Melissa以降に登場するウイルスは、メールを自動的に送信することで感染範囲を広げていくタイプが主流だ ● メール送信でウイルス拡散 SirCam SirCamは、メールをバラまくときに、マイドキュメントフォルダにあるファイルを無差別に添付する。そのため、プライバシー漏えいという新たな被害が生まれるようになった ●ウイルスを送付するときにパソコン内のファイルを添付する（プライバシー漏えい） ●ウイルス送信先アドレスの収集強化 Nimda Nimdaはセキュリティホールを悪用することで、OEでプレビューしただけで感染する（ダイレクトアクション活動という）。また、ウェブ経由など幅広い感染ルートを持っている。Nimda以降のウイルスでは、ダイレクトアクション活動が主流となる ●セキュリティホールの悪用による感染力の強化 Badtrans.B Badtrans.Bに感染すると、キー入力のログが作成され、ウイルスが指定したメールアドレスに送られる。パスワードなどの情報が漏れてしまう危険性がある ●キー入力のログを盗む ●メールの件名、本文のバリエーションが増加 Klez Klezは、ハードディスク内のテキストファイルやHTMLファイル、IEのキャッシュを検索してメールアドレスを探し、自分自身を送信するため、ウイルスの配布先が多くなる。また、送信者のアドレスを偽るため、感染者の発見が遅れる傾向にある。件名や本文はランダムに作成され、バリエーションが多い ●送信者名が別人のアドレスになる ●ウイルス送信先アドレスの収集力がさらに強化される ●件名、本文のバリエーションがさらに増加 Bugbear Bugbearは、Badtrans.BやKlezの特徴を引き継ぎながらさらに悪質化している。インストールされているセキュリティ対策ソフトを停止するほか、バックドアを仕掛けて外部からのコントロールを可能にする ●バックドアを仕掛ける ●セキュリティ対策ソフトを止める ●キー入力のログを盗む ●送信者名が別人のアドレスになる

さらばウイルス！くたばれハッカー！　2/19