PE_BUGBEAR.B- 2003/6/6

感染警報VAC-3「PE_BUGBEAR.B」(バグベア.B)

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:スティーブ・チャン)は、バックドアをしかけ、セキュリティソフトを停止させる「PE_BUGBEAR.B」(バグベア.B)について欧米を中心に日本国内でも被害報告が増えていることから、ウイルス警報VAC-3※1にて警告することをお知らせいたします。なお、トレンドマイクロではすでにパターンファイル557以降にて対応※2しています。

※1 VAC(Virus Alert Code)
トレンドマイクロが独自に発表している新種ウイルス警報です。新種ウイルスの感染力・破壊力などから脅威度を1~5までのレベルで表示しています。(VAC-1が最も脅威度が高い)VACについての詳細は下記URLよりご確認ください。
http://www.trendmicro.co.jp/virusinfo/vac.asp

※2 現在の最新パターンファイルは559です。今後新たな亜種の発生も考えられるため、お使いの製品のパターンファイルを最新のものに更新してください。

「PE_BUGBEAR.B」(バグベア.B)の特徴とその対策について

「PE_BUGBEAR.B」(バグベア.B)は、昨年10月に発見された「WORM_BUGBEAR.A」(バグベア)の亜種で直接感染型のファイル感染型ウイルスです。感染ファイルを実行するとローカルドライブ及びネットワーク上の共有フォルダ内の特定ファイルに自身のウイルスコードを追加し感染していきます。
また、「WORM_BUGBEAR.A」同様にマスメーリング型ワーム活動、ハッキングツール活動、他プロセスの強制終了などの活動も行います。

●感染被害報告(6月6日11時30分):
日本国内11件(サポートセンターへの感染報告件数)
世界における感染台数2152台(トラッキングセンター自動集計)

● 感染対象: Windows 環境のPC

● 感染・侵入経路:
ネットワーク越しのファイル感染活動、もしくはワームが送信するメールの添付ファイルにてコンピュータに侵入します。
Internet Explorerのセキュリティホール※3が修正されていない環境では、メールをプレビュー/オープンしただけで添付ファイル※4が実行され、ワームが活動してしまいます。
また、感染ファイルが実行されるとローカルドライブ、およびネットワーク上の共有ドライブからファイルパス※4を探し出し、自身のウイルスコードを追加して感染する直接感染型のファイル感染活動を行います。

※3 このウイルスが利用するセキュリティホールに関しましては以下のマイクロソフト社の説明をご参照の上、対策パッチの導入をお勧めします。マイクロソフト社 TechNet セキュリティセンター:http://www.microsoft.com/library/errorpages/smarterror.aspx?404;http://www.microsoft.com/japan/technet/security/default.asp

※4 送信されるメールおよびファイルパスについての詳細は、下記URLよりご確認ください。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BUGBEAR.B&VSect=T

●ハッキングツール活動(バックドア):
ウイルスは最終的にバックドア型ハッキングツールとしてシステムに常駐します。ポート1080番をオープンし、外部からの接続を待ち受けます。外部から接続した悪意のハッカーは感染コンピュータをリモートコントロールすることができます。また感染コンピュータに関するシステム上の情報を取得することができます。

●ウイルスドロッパー活動:
ウイルスは3つのランダムなファイル名のDLLファイルを作成します。このうちのひとつはキー入力監視用モジュールです。

●他プロセスの強制終了:
ウイルスは「WORM_BUGBEAR.A」同様にウイルス対策ソフトなどセキュリティ関連のアプリケーションと見られるプロセス名を検索し、強制終了させます。

●お勧めする対策:
・ 感染していた場合は、ネットワーク感染を行うウイルスですので感染したコンピュータをネットワークから切り離すことをお勧めします。その上で最新のウイルス対策製品でウイルス検索を行い、感染ファイルをすべて「駆除」してください。
・ Internet Explorer の修正プログラム(セキュリティパッチ)※3を導入してください。

■ウイルスの詳細情報および駆除方法等のご案内は下記URLよりご確認ください。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BUGBEAR.B

TrendLabs Japanアンチ・ウイルスセンター ウイルスエキスパート 岡本勝之 コメント
「PE_BUGBEAR.B」(バグベア.B)はオリジナルA同様、様々な活動を併せ持ち、さらに多数のファイルに感染を行う複合型ウイルスです。ワームが32bitの実行可能ファイル(PE形式)に感染する直接感染型の亜種となって再登場するケースは、最近の傾向でもあり、「LOVGATE(ラブゲート)」でも同様でした。ファイル感染を行うように改変されたことで、さらに感染しやすくなりますので、注意が必要です。

※TRENDMICRO、Trend Labsはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。
Copyright (c) 2003 Trend Micro Incorporated. All Rights Reserved.

今すぐウイルスチェック&駆除

セキュリティ用語を調べる

情報提供サービス

ホームページ以外でも、情報を提供しています。各種情報提供サービスもご利用ください。

メールマガジン

セキュリティの学習

『インターネット・セキュリティ・ナレッジ』は、インターネットセキュリティ全般の知識を幅広く身につけていただくためのポータルサイトです。

インターネット・セキュリティ・ナレッジ