2種類の新種ワーム「Kak」と「Irok」について警告(日本エフ・セキュア)
日本エフ・セキュア株式会社は3日、地球規模で蔓延している2種類の新種ワームについて警告を発した。新種ワーム「Kak」と「Irok」はともに、電子チェーン・レターとしてEメールを通じて広がるタイプで、現在世界各国で猛威を振るっている。「Kak」は添付物がなくノーマ
製品・サービス・業界動向
業界動向
このワームによって作られたOutlook Expressのセキュリティ・ホールは、OutlookExpress Preferencesの中の‘Active Scripting’を使用不能にすることによって解決することができる。また、マイクロソフト社の「NASDAQ:MSFT」は、この問題を是正するためアップデートを行っている。アップデートは1999年8月から利用できるようになっている。
一方、「Irok」は「IROK.EXE」という名称の添付ファイルの形で届く。このワームは、マイクロソフト社のWindows 95、98、NTおよび2000で活動し、マイクロソフトのOutlookが利用できる場合、Eメールを介してさらに複製される。IROK.EXE.が実行されると、「Irok」は、次回コンピュータが起動されると、Outlookのアドレス帳内の、60人分の個人やグループ(メーリング・リストなど)のEメールアドレスに対しメッセージを送りつけ、システムを改ざんする。また、同ワームはチャット・チャネルを介してワームを広めるために、mIrcチャット利用者を見つけ出し、チャット・チャネルの改ざんを試みたり、ローカル・ハード・ドライブ上で見つけ出したCOMおよびEXEプログラム・ファイルへの感染を試みたりするので注意が必要。
両ワームともF-Secure Anti-Virusの最新版にて検知可能
無料のF-Secure Anti-Virus試験版
http://www.F-Secure.com/download/purchase/
ワームに関するより詳しい技術情報およびスクリーンショット
http://www.F-Secure.com/virus-info/v-pics/
《ScanNetSecurity》