ウィルス「BugBear」、世界規模で感染を拡大中

【セキュリティー】

～シマンテックは危険度を4に引き上げ、日本でも感染拡大の兆し

ウィルス「BugBear」、世界規模で感染を拡大中

■URL
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.bugbear@mm.html
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Bugbear@MM
http://www.microsoft.com/japan/technet/security/current.asp

危険度レベルを引き上げたシマンテックのサイト

　株式会社シマンテックは3日、9月30日に発見され世界的に被害を拡大しているウィルス「BugBear」の危険度レベルを3から4へ(5段階中)引き上げた。また、日本ネットワークアソシエイツ(NAI)やトレンドマイクロなども危険度中として引き続き注意を呼びかけている。

　「BugBear」は、Microsoftのセキュリティー情報「MS01-020」で報告されたInternet Explorerの脆弱性を利用したもので、OutlookやOutlook Expressでプレビューするだけで感染するウィルス。メールの添付ファイルやネットワーク共有を介しても感染を広げる。また、差出人を詐称したり、ウィルス対策ソフトやファイアウォールを無効化するなど、かなり凶悪な機能を持ち合わせている。

　感染したかどうかの確認方法については、「BugBear」は感染後Windowsシステムディレクトリーに4文字のランダムなファイル名で自身のコピーを作成するため、通常ファイルとの判別をファイル名から判断することが難しい。従って、確認するためにはアンチウィルスソフトのウィルスパターンファイルを最新に更新してから、ウィルススキャンを行なうか、アンチウィルスベンダーが提供しているWebでのウィルススキャンを利用する必要がある。

　このウィルスは、「MS01-020」の問題が修正されたInternet Explorerの最新パッチ「MS02-047」を当てることによって対策が可能だ。また、シマンテックやトレンドマイクロ、ソフォスなどアンチウィルスベンダー各社は、無償で「BugBear」駆除ツールを提供しているので、これらを利用する方法もある。

「BugBear」無償駆除ツール

　発見以来感染数を増やしている「BugBear」だが、10月3日現在、シマンテックでは国内の感染数は14件としている。トレンドマイクロでは18時30分現在で68件。NAIでは、15件程度とのこと。世界でみると、シマンテックが3,391件、トレンドマイクロが8,368件と総計が1万件を越えており、最新パッチやウィルスパターンファイルを更新するなど、引き続き対策を怠らない注意が必要だ。

◎関連記事
■プレビューだけで感染する「BugBear」ウィルスに注意

(2002/10/3)

[Reported by otsu-j@impress.co.jp]

【INTERNET Watchホームページ】

INTERNET Watch編集部internet-watch-info@impress.co.jp