Bugbear に関する情報
公開日: 2002年10月1日
トピック
はじめに
現在、Bugbear と呼ばれるワームが報告されております。 (別名に W32.Bugbear@mm, W32/Bugbear@MM, W32/Bugbear-A, NATOSTA.A, Tanatos 等があります) 現在のところ、以下の方法で感染を広げていくことが判明しています。
| • | E-Mail による感染、拡大 |
| • | ファイル共有を悪用した感染 |
Bugbear ウイルスは、マイクロソフト セキュリティ情報 MS01-020 に記載されている脆弱性を悪用して、Outlook や Outlook Express のプレビューウィンドウにメッセージを表示させるだけで自動的に感染します。感染すると、自分自身をディスク上にコピーし、アドレス帳や各種ファイルに記録されているメールアドレスに対して自分自身のコピーを大量に配信しようと試みます。また、感染するとローカルドライブ、および、ネットワークドライブ上の自分自身をコピーします。
このウイルスに感染するとウイルス対策プログラムの実行を停止しようと試みます。次に、キーボードのログを読み取るトロイの木馬形式のバックドアをインストールします。そのトロイの木馬は TCP 36794 ポートを利用して外部との通信を行います。
現在も多くの感染被害が報告されている KLEZ というワームがあります。このワームの亜種がでるにつれ、より巧妙な動作をするように変化し、全世界で大流行しました。この Bugbear ワームも亜種が多数出回る恐れがあり、今後被害が拡大する可能性があります。 古い Internet Explorer をご利用のお客様は本ワームへの対策を参照し、Internet Explorer のバージョンアップを検討することを強く推奨します。 またアンチウイルスソフトウェアをご利用の皆様は、ウイルス定義ファイルの更新を行ってください。 |
送信されるメールは、下記の形式になっています。このようなメールが届いた場合、すぐに削除してください。
件名 : 件名は次のリストの中のいずれかになります。
| • | Found |
| • | 150 FREE Bonus! |
| • | 25 merchants and rising |
| • | Announcement |
| • | bad news |
| • | CALL FOR INFORMATION! |
| • | click on this! |
| • | Correction of errors |
| • | Cows |
| • | Daily Email Reminder |
| • | empty account |
| • | fantastic |
| • | free shipping! |
| • | Get 8 FREE issues - no risk! |
| • | Get a FREE gift! |
| • | Greets! |
| • | Hello! |
| • | history screen |
| • | hotmail. |
| • | I need help about script |
| • | Interesting |
| • | Introduction |
| • | Just a reminder |
| • | Market Update Report |
| • | Membership Confirmation |
| • | My eBay ads |
| • | New bonus in your cash account |
| • | New Contests |
| • | new reading |
| • | News |
| • | Payment notices |
| • | Please Help |
| • | Report |
| • | SCAM alert |
| • | Sponsors needed |
| • | Stats |
| • | Today Only |
| • | Tools For Your Online Business |
| • | update |
| • | various |
| • | Warning! |
| • | Your News Alert |
メッセージ本文、添付ファイル :
メッセージ本文、および、電子メールメッセージの添付ファイルは、常に変化します。また、添付ファイルは、".exe.pif"のような2重の拡張子を使用されていることがあります。
また、以下の Web サイトにて本ワームに関する情報が公開されておりますので併せてご参照ください。
本ワームへの対策に関する情報を以下に記載いたします。
Bugbear ワーム の影響を受ける可能性のある製品
| • | Microsoft Outlook |
| • | Microsoft Outlook Express |
本ワームへの対策
本ウイルス (ワーム) は Internet Explorer の脆弱性を悪用して感染活動を行います。そのため、この脆弱性を修正するための対策が必要になります。また、Outlook 電子メール セキュリティ アップデート または Outlook Express の設定変更により本ウイルスの感染を防止することも可能です。
Internet Explorer についての対策
| • | Internet Explorer 5.5 Service Pack 2 (SP2)、Internet Explorer 6、6 Service Pack 1 (SP1) をご利用のお客様 修正プログラムを適用してください。修正プログラムは下記のサイトからダウンロードできます。 |
| • | 上記以外のバージョンの Internet Explorer をご利用のお客様 上記以外の Internet Explorer をご利用のお客様は、本ウイルスが悪用する脆弱性の影響を受ける可能性があります。そのため、早急に Internet Explorer 6 SP1 にバージョンアップすることを強く推奨します。Internet Explorer のバージョンアップが完了後、上記 Internet Explorer 6 Service Pack 1 (SP1) をご利用のお客様」 を確認のうえ、最新の修正プログラムをインストールしてください。 Internet Explorer のバージョンの確認方法はこちらをご覧ください。 |
Outlook 2000 をお使いのお客様へ
Outlook 2000 は、電子メール セキュリティ アップデートを行っていただくことで、ウイルスの実行を防止できます。 電子メール セキュリティ アップデートをご利用いただくには、Office 2000 Service Release 1(SR-1) を最初に適用してください。詳しは、Outlook 2000 SR-1 アップデート: 電子メール セキュリティのページをご覧ください。
Outlook 2002 (Office XP) をお使いのお客様へ
Outlook 2002 は、標準の状態でウイルスの実行を防止する機能があるため特にアップデートを行っていただく必要はありません。しかし、この機会にお客様の安全を守るためのアップデートの適用をご検討ください。
Outlook Express 6 をお使いのお客様へ
Outlook Express 6 では、ウイルス防止方法を使用することによって、本ワームの実行を防止できます。下記の弊社サポート技術情報(KB)をご覧ください。
アップデート モジュール入手先
マイクロソフトが提供しているダウンロードサーバーから必要となるモジュールを入手する形でインストールを実施します。
