新種の Eメールワーム『Bugbear/Tanatos』登場

メール散布型でバックドアやキー入力記録プログラムも仕掛ける新たなワームが感染を広げつつある。同ワームの警告を出した F-Secure は、感染したシステムにクラッカーが侵入する恐れがあるとしている。

F-Secure は同ワームを『Bugbear/Tanatos』と名づけた。同社の報告によると、同ワームは、自身のコピーを Windows システムディレクトリにランダムな名前 (たとえば JFMV.EXE) で作成し、レジストリ内のシステム起動時実行プログラムを設定する部分に、同ワームを実行するよう自分自身を書き加えるという。

同ワームはほかにも、Windows システムディレクトリに、たとえば ZLQPUPP.DLL といようなランダムな名前でキー入力記録プログラムを置き、さらに DLL ファイルを2つ作成して暗号化した何らかのデータを格納する。また Windows ディレクトリ直下には、やはりランダムに名前をつけた DAT ファイルを2つ作成する。

同ワームの感染メールは iFrame バグを悪用しており、対策をしていないコンピュータではメールを表示しただけでワームを自動的に実行しかねない。iFrame バグについては、Microsoft がすでに修正プログラムを出している。

同ワームがキー入力記録プログラムを仕掛ける以上、パスワードが盗まれる可能性があるため、感染したシステムからワーム関連のファイルおよびデータを除去してクリーンにしたあとに、全ての ID およびパスワードを変更するべきと F-Secure は勧告している。なお同ワームは LAN 経由で感染を広げる能力も備えているため、LAN 環境で感染が発覚した場合は、全てのシステムを切り離したうえで、個別に除去作業を実施する必要があるという。