最近流行している「Bugbear」は、これまでにない凶悪な特徴を持っているウイルスだ。だが、基本的な機能は、従来のウイルスの特徴を引き継いでおり、進化の末に登場したといっていいだろう。まず、IEのセキュリティホールを利用してメールをプレビューしただけで感染するという特徴は、昨年大流行した「Nimda」から脈々と引き継がれている。
今年大流行した「Klez」の特徴ももちろん兼ね備えている。ウイルス自身を送信するメールアドレスを、アドレス帳だけでなく、ハードディスク内のテキストファイルやHTMLファイル、IEのキャッシュなどから取得する。気づかないうちに赤の他人にウイルスメールを送信してしまうのだ。しかも送信元のメールアドレスを偽装するため、感染源や経路が特定できないまま被害が拡大してしまう。
また、「Badtrans.B」が持っていた、キー入力のログを盗むという特徴もある。ウイルスにハッキングの手法がミックスされているのだ。さらに、Bugbearには、セキュリティ対策ソフトを停止し、外部からコントロール可能にするといった特徴まである。ハッキングの手法がより高度に組み込まれているのだ。
Bugbearは、詰め込めるだけの機能を詰め込んだウイルスといっていいだろう。一方で、インスタントメッセンジャー経由で感染する「Rodok」「Elitor」といったウイルスも登場している。その機能が統合されれば、これまで以上に感染力が強く、被害の大きいウイルスが生まれる可能性がある。