最新ウィルス「W32.Klez」に関するお知らせ!
|
| 2002年04月19日 |
新新種のメール送信型ワーム「W32.Klez」による
感染被害が急速に拡大しています。
下記特徴を有するメールがお手元に届いた場合は、
添付ファイルを不用意に開かず、削除されることをお勧めします。
|
| 現在判明しているウィルスの特徴は以下になりますので、ご確認下さい。 |
[ウィルス基本情報]
名称 : W32.Klez
(W32.ElKern.3587、W32.Klez.A@mm、W32.Klez.D@mm、 W32.Klez.E@mm、W32.Klez.H@mm)
[ウィルスの特徴]
| 1. |
電子メールとネットワーク共有を介して感染を拡大するワーム。 |
| 2. |
添付ファイルは、ランダムなファイル名。 |
| 3. |
ウィルスが感染クライアントPC上から見つけ出したメールアドレスを
勝手に「差出人」として設定する場合があります。
よって、「差出人」として設定されているメールアドレス使用者のクライアントPC環境が
必ずしもウィルス感染しているとは限りません。 |
| 4. |
Internet Explorer のセキュリティホールを修正していない場合、
Outlook ではメールを開いただけで、
もしくは OutlookExpress ではプレビューしただけで感染する場合があります。 |
| 5. |
独自のSMTPエンジン機能を用い、Windowsのアドレス帳、ICQデータベース、
ローカルファイル等から取得したメール・アドレスのすべてのアドレスに対して、
感染したPCのSMTPサーバを利用して電子メールを送信します。 |
| 6. |
亜種によっては、特定日にローカルファイルの改竄を行うものもあります。 |
[予防策]
本ワームは、Microsoft Outlook および Outlook Express の脆弱性を利用することによって、
メールを開いたりあるいはプレビューしただけで自動的に自分自身を実行するように設計されています。
Microsoft製品をご利用の場合は、この脆弱性に関する情報および修正プログラムを入手して
適切な対応を行うことをお勧めします。(下記ご参照)
また、Microsoft製品以外のメールソフトをお使いの場合でも、添付ファイルを実行することで
ウィルスに感染しますので、不信な添付ファイル付きのメールについてはメール自身を削除するように
してください。
加えて、お客様のクライアントPC環境におきまして、
ウィルス駆除ソフト導入による二重チェックを実施頂ければより安全性が高まると考えられます。
●Internet Explorerの脆弱性と対策
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020
[感染時の対策]
本ワームに感染すると、ウィルス駆除ソフトの起動が出来なくなり、駆除が困難になる場合があります。
ウィルスの実行回数が多ければ多いほど困難さはより高まりますので、
ウィルス感染にお気付きの場合には、即時に駆除を行ってください。
なお、駆除方法に関しましては、クライアントPC環境のOSによって異なります。
●W32.Klez.E@mm駆除ツールのご案内
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.removal.tool.html
|
Symantec
Security Responseでは現在このワームを解析中です
http://www.trendmicro.co.jp/hcall/index.asp
(ウイルスバスターオンラインスキャン) |
プリン |
| ---------------------------------------------------------------------- |
| 戻る |