2種類の新種ワーム「Kak」と「Irok」について警告（日本エフ・セキュア）

　日本エフ・セキュア株式会社は3日、地球規模で蔓延している2種類の新種ワームについて警告を発した。新種ワーム「Kak」と「Irok」はともに、電子チェーン・レターとしてEメールを通じて広がるタイプで、現在世界各国で猛威を振るっている。「Kak」は添付物がなくノーマ

製品・サービス・業界動向業界動向

2000.4.4 Tue 12:00

　日本エフ・セキュア株式会社は3日、地球規模で蔓延している2種類の新種ワームについて警告を発した。新種ワーム「Kak」と「Irok」はともに、電子チェーン・レターとしてEメールを通じて広がるタイプで、現在世界各国で猛威を振るっている。「Kak」は添付物がなくノーマルなEメールの形で届く。このワームはWindows95／98の英語版およびフランス語版で活動し、WindowsNTやWindows2000の環境では活動しない。また、同ワームは、Outlook Express 5.0がインストールされている場合のみEメールを介してさらに複製され、通常のOutlookには作用することはない。
　このワームによって作られたOutlook Expressのセキュリティ・ホールは、OutlookExpress Preferencesの中の‘Active Scripting’を使用不能にすることによって解決することができる。また、マイクロソフト社の「NASDAQ:MSFT」は、この問題を是正するためアップデートを行っている。アップデートは1999年8月から利用できるようになっている。

　一方、「Irok」は「IROK.EXE」という名称の添付ファイルの形で届く。このワームは、マイクロソフト社のWindows 95、98、NTおよび2000で活動し、マイクロソフトのOutlookが利用できる場合、Eメールを介してさらに複製される。IROK.EXE.が実行されると、「Irok」は、次回コンピュータが起動されると、Outlookのアドレス帳内の、60人分の個人やグループ（メーリング・リストなど）のEメールアドレスに対しメッセージを送りつけ、システムを改ざんする。また、同ワームはチャット・チャネルを介してワームを広めるために、mIrcチャット利用者を見つけ出し、チャット・チャネルの改ざんを試みたり、ローカル・ハード・ドライブ上で見つけ出したCOMおよびEXEプログラム・ファイルへの感染を試みたりするので注意が必要。

両ワームともF-Secure Anti-Virusの最新版にて検知可能
無料のF-Secure Anti-Virus試験版
http://www.F-Secure.com/download/purchase/

ワームに関するより詳しい技術情報およびスクリーンショット
http://www.F-Secure.com/virus-info/v-pics/
　