メールをプレビューするだけで感染するウイルスに新種「W32.Klez.E@mm」が発生した。感染するとウイルス対策ソフトを無効にしたり、ファイルの内容をゼロに書き換えるといった破壊活動を行なう。
W32.Klez.E@mmは、W32.Kez.A@mmの亜種。NimdaやBadtransと同様にInternet Explorerのセキュリティホールを利用することで、OutlookやOutlook Expressなどを使用してメールをプレビューしただけで感染する。
シマンテックによれば、このウイルスに感染するとPCが起動されるたびに自身が実行されるようにレジストリの改変を行なう。また、ウイルス対策プログラムやNimda、CodeRedといったほかのウイルスのプロセスを停止させ、ウイルス対策ソフトなどが使用するファイルを削除してしまう。
このほかにもウイルス「W32.Elkern.3587」をシステムフォルダに保存、実行。W32.Elkern.3587は、毎月6日に拡張子が.txt、.htm、.html、.wab、.doc、.xls、.jpg、.cpp、.c、.pas、.mpg、.mpeg、.bak、.mp3のファイルをゼロで書き換えてしまう。さらに1月と7月には、すべてのファイルを対象にゼロで書き換えるといった破壊活動を行なう。
感染活動は、Windowsのアドレス帳、ICQデータベースなどから検索したメールアドレスに対し、独自のメール送信用エンジンを使用してウイルス付きのメールを発信するほか、ネットワーク上の共有ドライブにも自身のコピーを作ろうとする。
□ウイルス「W32.Klez.E@mm」の情報
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.klez.e@mm.html
□シマンテック
http://www.symantec.co.jp/
(笠井 康伸)
2002/01/24 17:16
|