～全世界で2,000件以上、国内で100件以上の感染が報告される

ウィルス「Opasoft」、被害拡大中でアンチウィルスベンダー各社が警告

■URL
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OPASOFT.A
http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.worm.html
http://www.nai.com/japan/virusinfo/virO.asp?v=W32/Opaserv.worm

　シマンテックやトレンドマイクロ、日本ネットワークアソシエイツなどアンチウィルスベンダー各社は、ウィルス「Opasoft(別名Opaserv)」の被害報告が増えていることから、引き続き同ウィルスに関する注意を呼びかけている。

　Opasoftは、メールで感染を広げるウィルスではなく、ネットワーク上で共有設定にしてあるフォルダを自動的に検索し、自分自身をコピーして繁殖するウィルスだ。また、感染したネットワークの情報漏洩機能も持っており、機密情報の漏洩の可能性もある。

　このウィルスは、9月30日に発見されたがその後日本で感染を広げている。日本での感染数は、シマンテックの報告では10月3日の13時時点で41件、トレンドマイクロの報告では15時45分時点で134件と被害が拡大している。全世界では、2,373件以上と報告されている。

　Opasoftに感染しているかどうかを確認する方法は、Windowsディレクトリーにウィルス自身のコピーである「SCRSVR.EXE」が作成されていないかチェックする方法や、Windowsのレジストリーや設定ファイルの“win.ini”が改変されているかどうか調べる方法があるので、疑わしい場合は上記の方法でチェックが必要だ。

　シマンテックによると「このOpasoftは、メール等で感染を広げるタイプのウィルスではないのだが、恐らくウィルス作者等が故意にメールに添付したり、Web上に仕掛ける等を行なって感染を広げたのだろう。感染後は、ネットワークの隙を自動的に見つけて感染を広げるので、あっという間に社内全体に感染を広げることも考えられる」とのこと。

◎関連記事
■トロイの木馬「Opasoft」に注意、企業などで情報漏えいの恐れも

(2002/10/3)

[Reported by otsu-j@impress.co.jp]