WORM_KLEZ.E
別 名:
W32.Klez.E@mm, KLEZ, クレズ
特 徴:
非常に流行した「WORM_KLEZ.A」ウイルスの亜種です。
これは一般的に「ワーム」に分類される不正プログラムです。大流行した「PE_NIMDA.A(通称:ニムダウイルス)」と類似した活動を行い、E-Mailと共有ドライブへのコピーで増殖すると同時に実行可能形式ファイルへのウイルス感染を行う別プログラムも作成します。トレンドマイクロ製品ではこのウイルス活動を行う別プログラムを「PE_ELKERN.B」
として検知します。
「WORM_KLEZ.E」、「PE_ELKERN.B」双方ともネットワーク上で感染を広め、悪質な活動を行いますので感染が判明したマシンは直ちにネットワーク上から切り離すことをお勧めします。
「WORM_KLEZ.A」同様に「差出人」を感染コンピュータ内で取得した任意のメールアドレスとして設定する場合があります。そのため「差出人」として設定されているメールアドレス使用者のコンピュータが感染しているとは限りません。
「ニムダウイルス」同様にInternetExplorerのセキュリティホールを利用してワームのメールファイルをオープン、プレビューしただけで添付ファイルが実行されワームが活動を始める「ダイレクトアクション活動」を実現しています。
ワームのダイレクトアクション活動を防ぐため、「OutlookExpress」ではメールの「プレビューウインドウ」の表示を行わない設定にすることをお勧めします。
システム日付が奇数月(1月/3月/5月/7月/9月/11月)の 6 日に、以下の拡張子を持つファイルを「ゴミ」データ(不定な文字列・スペース等)で上書きする活動を試みます。
TXT
HTM
HTML
WAB
DOC
XLS
CPP
C
PAS
MPEG
MPG
BAK
MP3
JPG
対応方法:
感染活動を行わない不正プログラムですので各種ウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除失敗」と表示されますが正常な表示です。検出したファイルはすべて「削除」処理を行ってください。
自動的にプログラムが実行された、もしくはプログラムを実行したことにより、システムが改変された場合には、手動で修正を行う必要があります。
詳しくは、各ウィルス対策製品のホームページを参照ください。
このウイルスが利用するセキュリティホールに関しましては以下のマイクロソフト社の説明をご参照の上、対策パッチの導入をお勧めします。
不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)
この問題はIE5.01SP2、IE5.5SP2により回避できるようです。
※マイクロソフト製品のセキュリティホール情報に関しましてはMicrosoft TechNet セキュリティセンターをご参照ください。
ウイルスに感染したマシンの修復方法など、詳細は下記URLよりご確認ください。
http://www.trendmicro.co.jp/klez/
|