グリーティングメールの添付ファイルで感染するKlezワームの新種 | ScanNetSecurity
2026.05.06(水)

グリーティングメールの添付ファイルで感染するKlezワームの新種

概要:
 休暇を目前に、Klezワームの新種が以下の特徴を持つ電子メール経由で到着する。

国際 海外情報
15 views
facebookLINE
概要:
 休暇を目前に、Klezワームの新種が以下の特徴を持つ電子メール経由で到着する。

Subject: empty
本文: empty
添付ファイル: MerryChristmas2001.exe (889 KB)

 件名と本文がないのは、明らかに、興味を抱いたユーザーに休暇を話題にした添付ファイルを実行させようと企てているためである。ある報告によれば、元々の電子メールはAOLのアカウントから発信されている。

別名:
 この新種の別名はKlez.Eとなる可能性がある。

情報ソース:
iDEFENSE 情報局, Dec. 19, 2001

分析:
(iDEFENSE米国)本種のKlezワームは、マイクロソフト社のInternet Explorerの脆弱点、MS01-020を利用して、添付ファイルを自動的に実行する。この新種が同じ脆弱点を利用していれば、パッチを当てていないシステムが悪意のあるコードに感染する危険性は引き続き高い。

検知方法:
 件名と本文が空欄で、添付ファイルがMerryChristmas2001.exe(889 KB)の電子メールを受信していないか確認する。

リカバリー方法:
 感染した電子メールを削除する。アンチウイルスソフトウェアのアップデートが利用可能になるまで、乗っ取られたシステムに対する追加の変更を緩和する、経験則を用いて発見するスキャナを使用することを検討する。

暫定処置:
 特に休暇期は、電子メールの添付ファイルを実行することの危険性をユーザーに知らせる。ネットワークへの感染の危険性を小さくするため、すべてのユーザーに現在のKlezワームの脅威を通知する。以下を含めたIEの積極的なアップデートを強く推奨する。

・Internet Explorerの重要な更新については
http://www.microsoft.com/windows/ie/downloads/critical/
・マイクロソフト社パーソナルセキュリティアドバイザー(Microsoft PersonalSecurity Advisor)については
http://www.microsoft.com/technet/mpsa/start.asp

ベンダー情報:
 アンチウイルスソフトウェアの一部は、経験則を用いて発見し、この悪意のあるコードを検出する。McAfee.comのVirusScanは現在、同新種をKlezワームの亜種として検出する。


(詳しくはScan Daily EXpress本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm

※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【15:14 GMT、12、20、2001】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

    村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. 日本郵船グループが利用する船舶燃料調達システムに不正アクセス

    日本郵船グループが利用する船舶燃料調達システムに不正アクセス

  5. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP