BugbearはKlezに続いて、今年流行しているウイルスだ。Klezの被害は減ってきているが、Bugbearは秋から流行し始めたこともあり、いまだにその脅威が続いている。その悪質な手口を把握しよう。

　BugbearはKlezと同様、メールの添付ファイルとしてほかのパソコンに侵入する「メールワーム」と呼ばれるタイプのウイルスだ。メールワームは感染したパソコンのアドレス帳などから次の感染先を探し、自分自身のコピーを添付したメールを送って被害を拡大する。

　かつては添付ファイルを開かなければメールワームには感染しないといわれていた。だが、最近はほとんどのメールワームがIEのセキュリティホールを利用して、OEでメールのプレビューを表示しただけで添付ファイルが自動実行されるようになっている。

　Bugbearに感染したパソコンは、LAN上のほかのパソコンのネットワークドライブにウイルスのコピーを置く。これはKlezにも見られた特徴だ。ファイルを置かれたパソコンを使っている人がウイルスとは知らずに開いてしまうと、そのパソコンもBugbearに感染する。BugbearやKlezの被害が、会社など大規模なLAN環境で広がりやすいのはそのためだ。

　またBugbearは、感染したパソコンに2種類のハッキングツールを仕掛ける。キーボード操作を記録してパスワード情報などを外部に通知するキーロガーと、パソコンのあらゆる操作を乗っ取ってしまうトロイの木馬だ。

　特にトロイの木馬は、外部の侵入を許し、パソコンをコントロールされてしまう危険なものだ。Bugbear自体は感染を拡大する以外に破壊活動を行わないが、感染したまま対処しないでいると、ハッカーに侵入されて重大な被害を受ける可能性があるのだ。

Bugbearがもたらすさまざまな脅威

(1) システムフォルダにBugbear自身をコピーして、スタートアップに自分を登録する。ウイルス対策ソフトが動作している場合は停止させる (2) ネットワークドライブを設定してある、LAN上のほかのコンピュータにBugbear自身をコピーする (3) OEの設定を参照し、Bugbear自身を添付したメールを大量送信する。セキュリティが脆弱なパソコンだと、このメールをプレビューしただけで感染する (4) トロイの木馬によって、ハッカーが外部からパソコンを乗っ取ることが可能。ファイルの削除やソフトの強制インストールなど、あらゆる操作をされてしまう (5) キーロガーによってユーザーが入力したキー操作を記録し、ハッカーにメールで送信する

さらばウイルス！くたばれハッカー！　3/19