トロイの木馬「Opasoft」に注意、企業などで情報漏えいの恐れも

■URL
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.opaserv.worm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OPASOFT.A

　アンチウィルス企業各社は9月30日に発見されたウィルス「Opasoft」の警戒度を上げ、利用者に注意を呼びかけている。（別名W32.Opaserv.worm、WORM_OPASOFT.A、Backdoor.Opasoftなど）。影響を受けるシステムは、Windows 95/98/Me/NT/2000/XPとなっている。

　Opasoftは、メールなどで感染を広げるワームではなく、自分のコピーをネットワーク上の共有ドライブにコピーして繁殖する特徴を持つ。感染したネットワークに関する情報を外部に送信する情報漏洩機能を持っており、企業などに感染した場合、侵入の危険を増やすだけでなく、機密情報の漏洩などの損害を与える可能性が高い。

　シマンテックでは9月30日にOpasoftの危険度を「2」から「3」に引き上げたほか、トレンドマイクロも危険度を「中」に設定して注意を呼びかけている。

　Opasoftが実行されるとレジストリが一部改変されるほか、自分自身をプロセスとして実行し、そのコンピューター上に発見されたすべてのネットワーク共有に「scrsvr.exe」をコピーする。またOpasoftは「www.opasoft.com」からファイルを読み込んで自分自身をアップデートする能力を持っているとされるが、現在このWebサイトは稼働していない模様だ。

　アンチウィルス各社はこのウィルスの最新定義ファイルをアップデートしているため、ネットワークに異常なトラフィックが発生していないか確認するとともに、最新の定義ファイルに更新することで被害を防ぐことができる。

(2002/10/2)

[Reported by 青木 大我 (taiga@scientist.com)]