ウイルス対策製品メーカー各社は4月17日から、KLEZウイルスの亜種「WORM_KLEZ.G」の発見を報告している。メール添付ファイルなどを介して感染を広げるウイルスで、トレンドマイクロは危険度指標を第2位に設定、専用駆除ツールを公開した。
「WORM_KLEZ.G」は実行されると、「WINK*.EXE」(*部は無作為な文字列)という名前で自身のコピーをWindowsシステムフォルダ内に作成。レジストリを書き換えてシステムが起動するたびに感染活動を行なうようになる。
またメール件名を、ウイルス自身が持つ候補文字列から無作為に選び出したものを設定する。場合によっては「Trendmicro removal tools」などと、ウイルス対策製品メーカーからのメールを装うこともある。
なおInternet Explorerのセキュリティホールを突いたメールプレビューによる感染、送信者アドレスの詐称、別のウイルス「PE_ELKERN.B」をシステム内に作成する行動など、オリジナルや今までのKLEZウイルスが備える感染機能も引き続き実装されているという。
「WORM_KLEZ.G」という名称はトレンドマイクロによるもので、シマンテックは「W32.Klez.H@mm」、ネットワークアソシエイツが「W32/Klez.h@mm」と呼称している。3社はいずれとも対策済みのウイルス定義ファイルをすでに公開した。
「WORM_KLEZ.G」の感染は国内でも確認されており、トレンドマイクロのサポートセンターにはすでに10件の報告が寄せられている。また少なくともドイツで5件、台湾で10件の被害報告がなされているという。
□関連記事「トレンドマイクロ、ウイルス「WORM_KLEZ.E」の専用対策Webサイトを開設」
http://bb.watch.impress.co.jp/news/2002/04/16/klez.htm
□ウイルス情報(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
□ウイルス情報(シマンテック)
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
□ウイルス情報(ネットワークアソシエイツ)
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.h@MM
□トレンドマイクロ
http://www.trendmicro.co.jp/
□シマンテック
http://www.symantec.com/region/jp/
□ネットワークアソシエイツ
http://www.nai.com/japan/
(森田 秀一)
2002/04/18 13:00
|