セキュリティプログラムを中止する、大量メール送信型ワーム「Bugbear Worm」が発見された。 このワームは、ネットワーク共有やローカルのアドレス帳に記録されているメールアドレスに対し、感染メールを送信するため非常に拡散が早い。感染したマシンは、、Windowsディレクトリの Systemサブディレクトリに、無作為な名前を持つ、拡張子が .EXEの実行型ファイルとして、自己コピーを作成。その後、次回のシステム起動時にこのファイルが一緒に起動するよう、レジストリキーを設定します。さらに、このワームは被害者のマシンの[スタートアップ]フォルダに ***.EXE(***は無作為なファイル名)として自己コピーを作成する。 また、感染したマシンのポート36794を開き、さまざまな実行中のプロセスをサーチし、一般的なウイルス対策、パーソナルファイアウォール製品が見つかった場合はそのプロセスを中止。被害者のマシンに、キー入力追跡プログラムに関連する DLLファイルをドロップするなど、悪質な活動を行うので注意が必要である。 関係各所の対応状況は下記の通り▼日本ネットワークアソシエイツ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 4226以降のDATファイルにて対応ウイルス詳細:http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Bugbear@MMDATファイルダウンロードサイト:http://www.nai.com/japan/download/dat_download.asp?type=dw4▼トレンドマイクロ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ パターンファイル354以降にて対応ウイルス詳細:(現在英語による情報のみ)http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.Aパターンファイルダウンロードサイト:http://www.trendmicro.co.jp/support/download.asp▼シマンテック┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 9月30日付けの定義ファイルにて対応ウイルス詳細:(現在英語による情報のみ)http://securityresponse.symantec.com/avcenter/venc/data/w32.bugbear@mm.html定義ファイルダウンロードサイト:http://www.symantec.co.jp/region/jp/sarcj/download.html▼ソフォス┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 注意勧告を掲載するほか、最新の定義ファイルで対応ウイルス詳細:http://www.sophos.com/virusinfo/analyses/w32bugbeara.html注意勧告http://www.sophos.co.jp/virusinfo/articles/slapper.html▼日本エフ・セキュア┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 10月1日以降の定義ファイルにて対応ウイルス詳細:http://www.f-secure.co.jp/v-descs/v-descs3/tanatos.htmパターンファイルダウンロードサイト:http://www.F-Secure.com/download-purchase/updates.shtml
