【ウィルス】

「Klez.Hに機密漏洩機能あり」とロシアのセキュリティー会社が警告

■URL
http://www.kaspersky.com/news.html?id=570164
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html
http://vil.mcafee.com/dispVirus.asp?virus_k=99455

 ロシア、英国、米国に本拠を持つセキュリティー会社Kaspersky Labsは19日、先週から感染被害を拡大しているコンピューターウィルス「Klez.H」に機密漏えい機能が備わっている可能性があると警告した。

 Kaspersky Labsの発表によると、Klez.Hはいったん感染すると「.txt」「.html」「.doc」「.xls」「.cpp」「.c」「.pdf」などさまざまな書類のファイルを検索し、一定の条件が整ったときにこれらのファイルをウィルスと共に外部に送信する機能が備わっているという。

 機密漏えいを行なうウィルスはKlez.Hが初めてではなく、2001年に流行し現在も感染が報告されている「Sircam」も同様の機能を持つ。Sircamは世界中の企業や政府機関から重要文書を漏洩させ、甚大な被害をもたらしたことでよく知られている。

 Klez.Hの場合、文書や会計資料にとどまらず重要なシステムのソースコードが流出することも考えられ、十分な注意が必要だ。しかしその一方でKlez.Hには、それ以前のKlezに特徴的だったコンピューターのデータを破壊する機能が備わっていないという。

 Kaspersky Labsの警告の後、一部の報道ではKaspersky Labsの発表を再確認することができなかったとの報告もあったが、大手セキュリティー会社が分析を続けた結果、現在ではシマンテック、米McAfeeもこの情報を確認している。Mcafeeの分析では添付されるファイルはランダムに選ばれるが、Sircamの場合とは異なりウィルスが感染していない「クリーン」なファイルとして別に添付されるとしており、この場合機密漏洩の危険性が一層高まる可能性がある。

◎関連記事
ウィルス「Klez.E」亜種の感染が拡大~最新のパッチをあてる必要あり
IPA、「W32/Sircam」ウィルスを危険度が高いとして警告

(2002/4/22)

[Reported by taiga@scientist.com]

ほかの記事はこちらから
INTERNET Watch編集部internet-watch-info@impress.co.jp
Copyright (c) 2002 impress corporation All rights reserved.