グリーティングメールの添付ファイルで感染するKlezワームの新種

概要：
　休暇を目前に、Klezワームの新種が以下の特徴を持つ電子メール経由で到着する。

Subject: empty
本文: empty
添付ファイル: MerryChristmas2001.exe (889 KB)

　件名と本文がないのは、明らかに、興味を抱いたユーザーに休暇を話題にした添付ファイルを実行させようと企てているためである。ある報告によれば、元々の電子メールはAOLのアカウントから発信されている。

別名：
　この新種の別名はKlez.Eとなる可能性がある。

情報ソース：
iDEFENSE 情報局, Dec. 19, 2001

分析：
（iDEFENSE米国）本種のKlezワームは、マイクロソフト社のInternet Explorerの脆弱点、MS01-020を利用して、添付ファイルを自動的に実行する。この新種が同じ脆弱点を利用していれば、パッチを当てていないシステムが悪意のあるコードに感染する危険性は引き続き高い。

検知方法：
　件名と本文が空欄で、添付ファイルがMerryChristmas2001.exe（889 KB）の電子メールを受信していないか確認する。

リカバリー方法：
　感染した電子メールを削除する。アンチウイルスソフトウェアのアップデートが利用可能になるまで、乗っ取られたシステムに対する追加の変更を緩和する、経験則を用いて発見するスキャナを使用することを検討する。

暫定処置：
　特に休暇期は、電子メールの添付ファイルを実行することの危険性をユーザーに知らせる。ネットワークへの感染の危険性を小さくするため、すべてのユーザーに現在のKlezワームの脅威を通知する。以下を含めたIEの積極的なアップデートを強く推奨する。

・Internet Explorerの重要な更新については
http://www.microsoft.com/windows/ie/downloads/critical/
・マイクロソフト社パーソナルセキュリティアドバイザー（Microsoft PersonalSecurity Advisor）については
http://www.microsoft.com/technet/mpsa/start.asp

ベンダー情報：
　アンチウイルスソフトウェアの一部は、経験則を用いて発見し、この悪意のあるコードを検出する。McAfee.comのVirusScanは現在、同新種をKlezワームの亜種として検出する。

（詳しくはScan Daily EXpress本誌をご覧下さい）
http://vagabond.co.jp/vv/m-sdex.htm

※この情報はiDEFENSE社（ http://www.idefense.co.jp/ ）より提供いただいております。情報の内容は以下の時点におけるものです
【15:14 GMT、12、20、2001】