2003年07月30日(水) 08時45分

［セキュリティ］コンピュータウイルス新種速報＜7月29日発表＞（ＢＣＮ）

【シマンテック】

◆「Backdoor.Lala.B」（危険度＝1、米国時間7月28日発見）・・・Backdoor.Lalaの亜種で、感染先コンピュータへの不正アクセスを可能にする。TCP/UDPポート1025を開き、リモートアクセスを可能にする。秘匿情報の盗用およびキーストロークのログ作成を行い、攻撃者がファイルをリモートから実行できるようにしようとする。被害状況：低、ダメージ：低、感染力：低。
詳細と対策

◆「W32.Tzet.Worm」（危険度＝2、米国時間7月28日発見）・・・安易な管理者パスワードやデフォルトのアカウント・パスワード（guestなど）が設定されているコンピュータを攻撃することによって感染を広げるワーム。バックドアが含まれており、外部の攻撃者が感染先のホストコンピュータを通じてネットワーク・トラフィックを再ルーティングできるようにする。被害状況：低、ダメージ：高、感染力：中。
詳細と対策

◆「BAT.Boohoo.Worm」（危険度＝1、米国時間7月26日発見）・・・安易な管理者パスワードが設定されているネットワーク共有に自分自身をコピーするバッチファイルとユーティリティーのセット。このワームはポート6666またはポート7000にIRCを介して感染先システムへ侵入できるバックドアを作る。被害状況：低、ダメージ：低、感染力：中。
詳細と対策

◆「Trojan.OptixKiller」（危険度＝1、米国時間7月26日発見）・・・ウイルス対策プログラムやデスクトップファイアウォール・アプリケーションなどセキュリティ製品のプロセスを終了させようとするトロイの木馬。被害状況：低、ダメージ：中、感染力：低。
詳細と対策

◆「W32.Lorsis.Worm」（危険度＝2、米国時間7月25日発見）・・・KaZaAファイル共有ネットワークを介して感染を広げるワーム。2月中あるいは12月6日から12月31日までの間に実行された場合、ワームはシステムの動作に不可欠なファイルを削除する。被害状況：低、ダメージ：高、感染力：低。
詳細と対策

◆「Backdoor.IRC.PSK」（危険度＝1、米国時間7月25日発見）・・・自分自身の作者が感染先コンピュータに不正にアクセスできるようにするトロイの木馬。被害状況：低、ダメージ：中、感染力：低。
詳細と対策

◆「Trojan.Progent」（危険度＝1、米国時間7月25日発見）・・・機密情報を盗み出し、それを自分自身の作者に送信しようとするトロイの木馬。被害状況：低、ダメージ：低、感染力：低。
詳細と対策

◆「W32.Babybear.int」（危険度＝1、米国時間7月24日発見）・・・大量メール送信を行うことが意図されているワームで、W32.Babybear@mmの亜種。このワームが実行されると、"Microsoft Windows Update"というタイトルがついた偽のメッセージを表示する。被害状況：低、ダメージ：低、感染力：低。
詳細と対策

【トレンドマイクロ】

◆「WORM_JANTIC.F」（危険度＝低、7月25日発見）・・・ワームに分類される「トロイの木馬型」不正プログラム。Microsoft Outlookの機能を利用して自身のコピーをメールに添付し、アドレス帳にある全ての宛先に送信して自己増殖するワーム活動を行う。感染報告：低、ダメージ度：高、感染力：高。対応パターンファイル：594。
詳細と対策

【日本ネットワークアソシエイツ】

◆「Haher」（危険度＝企業ユーザー：低、個人ユーザー：低、米国時間7月28日発見）・・・種別：トロイの木馬。主な発病は、GUIメッセージボックスが複数回表示。対応定義ファイル：4282、対応エンジン：4.2.60以降。
詳細と対策

[論説、業界動向、人物紹介、ユーザー企業紹介など下記Weekly Menuに掲載］
http://www.computernews.com/ （ＢＣＮ）

http://headlines.yahoo.co.jp/hl?a=20030730-00000001-bcn-sci