【ウィルス】

ウィルス「Klez.E」亜種の感染が拡大~最新のパッチをあてる必要あり

■URL
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html (シマンテック)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G (トレンドマイクロ)
http://www.trendmicro.co.jp/virusinfo/news2002/worm_klez_g.asp
http://vil.mcafee.com/dispVirus.asp?virus_k=99455 (McAfee)
http://www.messagelabs.com/viruseye/toptrump.asp?wi=W32/Klez.K-mm (Messagelabs)
http://www.centralcommand.com/april1702.html (Central Command)
http://www.f-secure.com/v-descs/klez_h.shtml (F-Secure)

 被害の拡大を続けるコンピューターウィルス「Klez.E」の亜種が16日発見された。アジア、ヨーロッパ、米国で急速に被害を拡大し続けており、現在、セキュリティ各社が警告を発している。このウィルスは、各セキュリティベンダーによって名称や提供されている情報内容が異なるが、いずれもKlez.Eの亜種で、「Klez.g」、「Klez.h」、「Klez.k」などと名付けられている。MessageLabs社によると、このウィルスは中国で発生したと考えられ、現在、台湾、香港などを中心に拡大を続けているという。

 このウィルスは、サブジェクトの文面が場合によって異なっている。ランダムに選択された文字列の場合と、幾つかの候補からなる文字列から選ばれる場合があり、セキュリティーベンダーが提供しているサブジェクトの情報だけからウィルスを特定できない場合もある。報告によれば、「Trendmicro」「Symantec」「McAfee」など単語が含まれた、もっともらしい文章と共に送りつける場合もあるので、そうした文章にだまされないことが重要だ。実際にセキュリティーベンダー各社が添付ファイルの形でアップデートファイルを送ることはない。

 また、Klezには「.bat」「.exe」などの実行可能な添付ファイルがついてくるが、この添付ファイルを意図的に実行しなくても、Microsoft Outlook、Outlook Expressをメールクライアントとして使用している場合、既に知られているバグをついて自動的にメールを開封する同時に感染する可能性がある。したがってMicrosoftが提供している最新のパッチを当てることも感染を防ぐために重要だ。

 なお、Klez.Eや今回発見されて感染を続けているKlez.Eの亜種は、感染したPCの中にある「.txt」「.doc」「.pdf」など保存してある多くのファイルを分析し、その中に含まれている過去に送ったメールのヘッダー情報をコピーし、送りつけるウィルスのヘッダーを偽造する。そのため「From:」欄が詐称されるので、「ウィルスメールの送り主が必ずしも感染源であるとは限らないこと」に注意が必要だ。まったく無関係な第三者があたかもウィルスの送り主であるかのように疑われる可能性もあり、企業などの場合には信用問題に関わることから担当者は十分な知識を得ておく必要があるだろう。

 セキュリティベンダー各社はすでにウィルスデータのアップデートを済ませており、利用者はアンチウィルスソフトのアップデートを早急に行なうほか、Internet ExplorerやOutlookに最新のパッチを当てることが重要だ。そして最も重要なこととして、予期せぬ相手から予期せぬメールが届く場合には絶対に添付ファイルを開かないという鉄則を徹底して守ることだ。

◎関連記事
悪質ウィルス「Klez.E」が6日に発症~ファイル削除・メールのヘッダを偽造

(2002/4/18)

[Reported by taiga@scientist.com]

ほかの記事はこちらから

INTERNET Watch編集部internet-watch-info@impress.co.jp
Copyright (c) 2002 impress corporation All rights reserved.