★阿修羅♪ 現在地 HOME > 掲示板 > Ψ空耳の丘Ψ27 > 257.html
 ★阿修羅♪
次へ 前へ
危険度「高」のBugbear.Bウイルスに各社警告 ZD net news
http://www.asyura.com/0306/bd27/msg/257.html
投稿者 小耳 日時 2003 年 6 月 06 日 19:19:48:

(回答先: ウイルス情報:WIRED誌がSlammerワームのコード掲載へ ZD net news 投稿者 小耳 日時 2003 年 6 月 06 日 19:11:30)

危険度「高」のBugbear.Bウイルスに各社警告
http://www.zdnet.co.jp/news/0306/06/ne00_bugbear.html

メールや共有HDDなどさまざまな手段で感染を広げ、バックドアツールも仕掛けるBugbearウイルスの亜種が
感染を拡大している。各社はこのウイルスの危険度を「高」と評価。

 ウイルス対策各社は6月5日、9カ月前に出現したBugbearウイルスの亜
種がインターネットで拡散し始めているとの警告を発した。このウイル
スは、感染したコンピュータにシステム乗っ取りを可能にするツールを
インストールする。

 米セキュリティ企業Network Associatesは同日朝、このウイルスの危
険度を「中」と評価していたが、3時間後には評価を「高」に引き上げ
た。

 「このウイルスはおよそ12時間のうちに、この日の(脅威)ナンバー
ワンになった」と同社のウイルス対策研究者、ジミー・クオ氏は語る。

 この亜種は「Bugbear.B」と呼ばれ、昨年9月に出現したオリジナルの
Bugbearにかなり似ている。これは、感染したマシンの受信メールボッ
クスからメッセージを選び、そのメッセージに自身を添付して返信する
ことで拡散する。また、感染したシステムから収集したすべてのメール
アドレスにも自身を送信する。さまざまな件名をつけて独自のメッセー
ジを作成することもある。

 Bugbear.Bは、Microsoft OutlookがMIME形式の電子メールを処理す
る方法に関連した脆弱性を利用する。この脆弱性にパッチをあてないま
まにしておくと、Outlookで感染メールのメッセージテキストを表示し
たときに、このウイルスが自動的にPC上で実行される。この脆弱性が発
見されたのも、パッチが発行されたのも2年以上前のことだが、一部には
この問題をまだ修正していないユーザーもいる。

 Bugbear.Bは特に、銀行や金融会社が所有している特定のインターネ
ットドメインに接続しているコンピュータを狙っているとクオ氏は語
る。

 「オフィスにある銀行のマシンはエアギャップが施されているが、ウ
イルスはどうにかしてそれを突破する」とクオ氏。「エアギャップ」と
は、機密情報を扱うコンピュータでよく使われているセキュリティ対策
で、そのコンピュータと公共のインターネットとの接続を切断するとい
うもの。

 またこれらのシステム上で、Bugbear.Bはモデムを操作して、そのモ
デムが最後にかけた電話番号にダイヤルさせ、自身を目的のシステムに
送りつけようとする。

 感染したシステムとハードディスクを共有している場合、そのハード
ディスクも危険にさらされる。Bugbear.Bは自身を30種類以上のプログ
ラムに添付し、これらのプログラムが起動したときに実行される。この
ウイルスはPCに「バックドア」を設け、ポート1080にインターネットか
ら侵入できるようにする。またユーザーのキー入力の内容を記録する
「キーロガー」というプログラムをインストールするため、個人データ
やパスワードを盗まれる恐れもある。さらにこのウイルスは、アンチウ
イルスソフトが走っている場合、これをシャットダウンしようとする。

 電子メールサービスを提供する英MessageLabsも、Bugbear.Bの危険
度を「高」と評価している。同社は顧客に送られるスパムやウイルス添
付メールをゲートウェイサーバで遮断しているが、過去24時間に6万通の
ウイルスメールを遮断したとしている。

 「ここ数週間大きなウイルスのニュースがなかったので、今回の件は
興味深い。Sobigウイルスはむしろスパムの親戚のようだが、Bugbear.B
はかなりたちの悪い武器をいくつも備えている」とMessageLabsのCTO
(最高技術責任者)、マーク・サナー氏は語る。

 同氏は、このウイルスは急速に感染を広げるだろうと考えている。

 「Bugbear.Bは、広範囲に拡大し、長期にわたり感染を続けるウイル
スに見られる特徴を2つ備えている。Outlookのバグを悪用すること、そ
してアンチウイルスソフトをシャットダウンする能力があるということ
だ」(サナー氏)。

 さらに、最近のウイルスは米国や英国、アジア太平洋地域など世界の
特定の地域で感染を広げているが、Bugbear.Bはもっとまんべんなく拡
散しているようだとサナー氏は語る。

 次へ  前へ

Ψ空耳の丘Ψ27掲示板へ


フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る

★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。