BugbearはKlezに続いて、今年流行しているウイルスだ。Klezの被害は減ってきているが、Bugbearは秋から流行し始めたこともあり、いまだにその脅威が続いている。その悪質な手口を把握しよう。
BugbearはKlezと同様、メールの添付ファイルとしてほかのパソコンに侵入する「メールワーム」と呼ばれるタイプのウイルスだ。メールワームは感染したパソコンのアドレス帳などから次の感染先を探し、自分自身のコピーを添付したメールを送って被害を拡大する。
かつては添付ファイルを開かなければメールワームには感染しないといわれていた。だが、最近はほとんどのメールワームがIEのセキュリティホールを利用して、OEでメールのプレビューを表示しただけで添付ファイルが自動実行されるようになっている。
Bugbearに感染したパソコンは、LAN上のほかのパソコンのネットワークドライブにウイルスのコピーを置く。これはKlezにも見られた特徴だ。ファイルを置かれたパソコンを使っている人がウイルスとは知らずに開いてしまうと、そのパソコンもBugbearに感染する。BugbearやKlezの被害が、会社など大規模なLAN環境で広がりやすいのはそのためだ。
またBugbearは、感染したパソコンに2種類のハッキングツールを仕掛ける。キーボード操作を記録してパスワード情報などを外部に通知するキーロガーと、パソコンのあらゆる操作を乗っ取ってしまうトロイの木馬だ。
特にトロイの木馬は、外部の侵入を許し、パソコンをコントロールされてしまう危険なものだ。Bugbear自体は感染を拡大する以外に破壊活動を行わないが、感染したまま対処しないでいると、ハッカーに侵入されて重大な被害を受ける可能性があるのだ。