はてな
Yahoo
Google
Livedoor
Twitter
Facebook
- 発見日:
- 2002 年 9 月 30 日
- 更新日:
- 2007 年 2 月 13 日 11:41:46 AM
- 別名:
- W32/Bugbear-A [Sophos], WORM_BUGBEAR.A [Trend], Win32.Bugbear [CA], W32/Bugbear@MM [McAfee], I-Worm.Tanatos [AVP], W32/Bugbear [Panda], Tanatos [F-Secure]
- 種別:
- Worm
- 感染サイズ:
- 50,688 バイト
- 影響を受けるシステム:
- Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
- CVE 識別番号:
- CVE-2001-0154
注意:報告件数が減少したため、Symantec Security Response は2003年1月15日付で W32.Bugbear@mm の危険度を 4 から 3 に引き下げました。
W32.Bugbear@mm は大量メール送信ワームです。このワームはネットワークの共有を介して感染を広げる能力を持っています。また、キーストロークのログ生成機能やバックドア機能も持っています。このワームは様々なウイルス対策プログラムやファイアウォールプログラムのプロセスを停止させようとします。
このワームはネットワーク資源を正しく処理しないため、結果的に共有プリンタの資源を溢れさせ、無意味なデータが印刷されたり、プリンタが正常に動作しなくなるおそれがあります。
このワームは Microsoft Visual C/C++ 6 プログラム言語で書かれており、UPX v0.76.1-1.22 で圧縮されています。
ウイルス対策日
- Rapid Release 初回バージョン2002 年 9 月 30 日
- Rapid Release 最新バージョン2011 年 12 月 23 日 リビジョン005
- Daily Certified 初回バージョン2002 年 9 月 30 日
- Daily Certified 最新バージョン2011 年 12 月 23 日 リビジョン019
- Weekly Certified 初回リリース日2002 年 9 月 30 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。
危険性の評価
被害状況
- 被害レベル:Low
- 感染台数:More than 1000
- 感染報告数:More than 10
- 地域危険度:High
- 対処レベル:Moderate
- 駆除:Moderate
ダメージ
- ダメージレベル:Medium
- 大量メール送信:侵入先コンピュータから収集したアドレスに独自の SMTP エンジンを使って大量メール送信活動を行う
- 不正アクセス:侵入先マシンへの不正アクセスを可能にする。様々なウイルス対策プログラムやファイアウォールプログラムのプロセスを停止させようとする。
感染力
- 感染力レベル:High
- メール件名:不定
- 添付ファイル:不定。ファイル名には拡張子が2つ付き、末尾は .exe, .scr または .pif のうちいずれかが付く。
- 添付ファイルのサイズ:50, 688 バイト
- ポート:36794
- 共有ドライブ:利用可能なネットワーク資源に接続しようとする
記述:Yana Liu
