WORM_OPASOFT.A - 2002/10/2

感染警報VAC-2　ハッキング活動を行うワーム「WORM_OPASOFT.A」（オパソフト）

トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長：スティーブ・チャン）は、情報漏洩型ハッキングツール機能をもつワーム「WORM_OPASOFT.A」（オパソフト）について、企業を中心に感染被害報告が多数寄せられていることから、ウイルス警報VAC-2※1にて警告することをお知らせいたします。
なお、トレンドマイクロではすでにパターンファイル355以降にて対応※2し、あわせて無償駆除ツールの提供を行っています。

※1 VAC（Virus Alert Code） トレンドマイクロが独自に発表している新種ウイルス警報です。新種ウイルスの感染力・破壊力などから脅威度を1～5までのレベルで表示しています。（VAC-1が最も脅威度が高い）VACについての詳細は下記URLよりご確認ください。
http://www.trendmicro.co.jp/virusinfo/vac.asp
※2 パターン355では「BKDR_OPASOFT.A」、357以降で「WORM_OPASOFT.A」で検出します。今後新たな亜種の発生も考えられるため、お使いの製品のパターンファイルを最新のものに更新してください。

「WORM_OPASOFT.A」（オパソフト）の特徴とその対策について

● ウイルスの特徴：
「WORM_OPASOFT.A」（オパソフト）は自身のコピーをネットワーク上の共有ドライブにコピーして増殖するワーム活動を行います。また、侵入したネットワーク内のコンピュータ名とドメイン名をハッカーサイト※に送信する情報漏洩型ハッキングツール的機能も持っています｡
※該当サイトは現在閉鎖されています。

● 現時点（10月2日11時現在）の感染被害報告件数：
　 日本国内65件

● お勧めする対策：
・ ウイルス対策製品のパターンファイルおよび検索エンジンを最新にしてください。
・ 共有設定を見直し、必要のない共有設定をはずしてください。
・ ワームが実行された場合は、システムの修復の必要があるため、手動で設定を変えるか、無償駆除ツールをご利用ください。

■ ウイルスの詳細情報および無償駆除ツールのご案内は下記URLよりご確認ください。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OPASOFT.A

「WORM_OPASOFT.A」（オパソフト）」の概要

● 感染対象：
Windows環境のPC

● 感染・侵入経路 ：
C:ドライブが共有されていた場合、ネットワーク越しにファイルコピーが行われ侵入します。
ワームは自身のコピーである"SCRSVR.EXE"をWindowsディレクトリに作成、Windowsの設定ファイルである"WIN.INI"内の"RUN="の項目にも"SCRSVR.EXE"の記述を追加し、次回以降のシステム起動時にワームが自動実行されるよう設定されます。

※メールで自身のコピーを送信するような活動は行いません。

● ハッキングツール活動：
ワームはネットワーク上を検索し、アクセス可能なすべてのコンピュータ名とドメイン名を収集して予め定められたハッカーサイト（危険を避けるためURLは特に秘します）に送信します。
また、同様に予め定められたハッカーサイトからなんらかのファイルをダウンロードして実行する活動も行います。
現在のところワームに設定されているハッカーサイトは稼動していないため、これらの活動は行われません。ただし、活動が再開される可能性もありますのでご注意ください。

● 感染確認方法：
ワームのコピーである"SCRSVR.EXE"ファイルがWindowsディレクトリに作成されます。

ウイルス対策製品がある場合
1）最新の検索エンジン・パターンファイルにアップデートしてください。
2）「手動検索」にてシステム全体を検索してください。

ウイルス対策製品がない場合
トレンドマイクロ社ホームページより、「オンラインスキャン」にてマシンのウイルスチェックを実行してください。
「オンラインスキャン」URL： http://www.trendmicro.co.jp/hcall/index.asp

※ TRENDMICRO、ウイルスバスターはトレンドマイクロ株式会社の登録商標です。
※ 各社の社名および製品名は、各社の商標又は登録商標です。