Bugbear に関する情報
公開日: 2002年10月1日
目次
はじめに
Bugbear ワーム の影響を受ける可能性のある製品
本ワームへの対策
はじめに
現在、Bugbear と呼ばれるワームが報告されております。 (別名に W32.Bugbear@mm, W32/Bugbear@MM, W32/Bugbear-A, NATOSTA.A, Tanatos 等があります) 現在のところ、以下の方法で感染を広げていくことが判明しています。
E-Mail による感染、拡大
ファイル共有を悪用した感染
Bugbear ウイルスは、マイクロソフト セキュリティ情報 MS01-020 に記載されている脆弱性を悪用して、Outlook や Outlook Express のプレビューウィンドウにメッセージを表示させるだけで自動的に感染します。感染すると、自分自身をディスク上にコピーし、アドレス帳や各種ファイルに記録されているメールアドレスに対して自分自身のコピーを大量に配信しようと試みます。また、感染するとローカルドライブ、および、ネットワークドライブ上の自分自身をコピーします。
このウイルスに感染するとウイルス対策プログラムの実行を停止しようと試みます。次に、キーボードのログを読み取るトロイの木馬形式のバックドアをインストールします。そのトロイの木馬は TCP 36794 ポートを利用して外部との通信を行います。
現在も多くの感染被害が報告されている KLEZ というワームがあります。このワームの亜種がでるにつれ、より巧妙な動作をするように変化し、全世界で大流行しました。この Bugbear ワームも亜種が多数出回る恐れがあり、今後被害が拡大する可能性があります。
古い Internet Explorer をご利用のお客様は本ワームへの対策を参照し、Internet Explorer のバージョンアップを検討することを強く推奨します。 またアンチウイルスソフトウェアをご利用の皆様は、ウイルス定義ファイルの更新を行ってください。 |
送信されるメールは、下記の形式になっています。このようなメールが届いた場合、すぐに削除してください。
件名 : 件名は次のリストの中のいずれかになります。
Found
150 FREE Bonus!
25 merchants and rising
Announcement
bad news
CALL FOR INFORMATION!
click on this!
Correction of errors
Cows
Daily Email Reminder
empty account
fantastic
free shipping!
Get 8 FREE issues - no risk!
Get a FREE gift!
Greets!
Hello!
history screen
hotmail.
I need help about script
Interesting
Introduction
Just a reminder
Market Update Report
Membership Confirmation
My eBay ads
New bonus in your cash account
New Contests
new reading
News
Payment notices
Please Help
Report
SCAM alert
Sponsors needed
Stats
Today Only
Tools For Your Online Business
update
various
Warning!
Your News Alert
メッセージ本文、添付ファイル :
メッセージ本文、および、電子メールメッセージの添付ファイルは、常に変化します。また、添付ファイルは、".exe.pif"のような2重の拡張子を使用されていることがあります。
また、以下の Web サイトにて本ワームに関する情報が公開されておりますので併せてご参照ください。
株式会社シマンテック
https://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.htmlトレンドマイクロ株式会社
https://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A日本ネットワークアソシエイツ株式会社
https://www.mcafee.com/japan/security/virB2002.asp?v=W32/Bugbear@MM
本ワームへの対策に関する情報を以下に記載いたします。
Bugbear ワーム の影響を受ける可能性のある製品
Microsoft Outlook
Microsoft Outlook Express
本ワームへの対策
本ウイルス (ワーム) は Internet Explorer の脆弱性を悪用して感染活動を行います。そのため、この脆弱性を修正するための対策が必要になります。また、Outlook 電子メール セキュリティ アップデート または Outlook Express の設定変更により本ウイルスの感染を防止することも可能です。
Internet Explorer についての対策
Internet Explorer 5.5 Service Pack 2 (SP2)、Internet Explorer 6、6 Service Pack 1 (SP1) をご利用のお客様
修正プログラムを適用してください。修正プログラムは下記のサイトからダウンロードできます。
上記以外のバージョンの Internet Explorer をご利用のお客様
上記以外の Internet Explorer をご利用のお客様は、本ウイルスが悪用する脆弱性の影響を受ける可能性があります。そのため、早急に Internet Explorer 6 SP1 にバージョンアップすることを強く推奨します。Internet Explorer のバージョンアップが完了後、上記 Internet Explorer 6 Service Pack 1 (SP1) をご利用のお客様」 を確認のうえ、最新の修正プログラムをインストールしてください。
Internet Explorer 6 SP1
https://www.microsoft.com/download/details.aspx?displaylang=ja&FamilyID=1e1550cb-5e5d-48f5-b02b-20b602228de6重要 : Internet Explorer 6 SP1 をセットアップする場合は、必ず Outlook Express を含む標準構成以上でセットアップしてください。
Internet Explorer のバージョンの確認方法はこちらをご覧ください。
Outlook 2000 をお使いのお客様へ
Outlook 2000 は、電子メール セキュリティ アップデートを行っていただくことで、ウイルスの実行を防止できます。 電子メール セキュリティ アップデートをご利用いただくには、Office 2000 Service Release 1(SR-1) を最初に適用してください。詳しは、Outlook 2000 SR-1 アップデート: 電子メール セキュリティのページをご覧ください。
Outlook 2002 (Office XP) をお使いのお客様へ
Outlook 2002 は、標準の状態でウイルスの実行を防止する機能があるため特にアップデートを行っていただく必要はありません。しかし、この機会にお客様の安全を守るためのアップデートの適用をご検討ください。
Outlook Express 6 をお使いのお客様へ
Outlook Express 6 では、ウイルス防止方法を使用することによって、本ワームの実行を防止できます。下記の弊社サポート技術情報(KB)をご覧ください。
- JP291387: Outlook Express 6 のウイルス防止機能を使用する方法
https://support.microsoft.com/kb/291387
アップデート モジュール入手先
マイクロソフトが提供しているダウンロードサーバーから必要となるモジュールを入手する形でインストールを実施します。
Microsoft Office XP Service Pack 2
https://www.microsoft.com/japan/office/downloads/xpsp2/Microsoft Office 2000 Service Pack 3
https://www.microsoft.com/japan/office/downloads/office2000sp3/Outlook 2000 SR-1 アップデート: 電子メール セキュリティ
https://office.microsoft.com/japan/downloads/2000/out2ksec.aspx