被害の急増するKLEZの新亜種
KLEZウイルスの亜種「KLEZ.G」(別名 KLEZ.H)が4月17日に発見され、感染被害が急増している。このウイルスに対するセキュリティベンダ各社の対応は下記の通り。
製品・サービス・業界動向
業界動向
このウイルスは、Internet Explorerのセキュリティホールを利用し、メールをプレビューしただけで感染するワーム型ウイルス。このワームを実行すると、「.exe」「.doc」などの拡張子の付いたファイルをランダムに選んだファイル名を使い、Windowsのシステムディレクトリ内に自身のコピーを作成する。
このとき、レジストリの値も変更されるため、システムを起動する毎にワーム活動を行う。
さらに、Windowsのアドレス帳やローカルファイルから抽出したメールアドレスに対し、自身を添付した電子メールを送りつける。このウイルス付きメールの件名と本文は、ウイルスの中にある文字列からランダムに選んだものが使用される。また、差出人のアドレスは、感染先のコンピュータから発見したメールアドレスが使用され、感染者が特定できないように詐称する特徴を持つ。
各社の対応状況
▼トレンドマイクロ
パターンファイル265以降で対応
ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.Gパターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/download.asp
▼シマンテック
4月17日付け以降の定義ファイルで対応
ウイルス詳細:
シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.klez.h%40mm.html定義ファイルダウンロードサイト:
http://www.symantec.co.jp/region/jp/sarcj/download.html
▼日本ネットワークアソシエイツ
DATファイル4182以降、エンジンで4.0.70以降対応
ウイルス詳細:
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.h@MM
DATファイルダウンロードサイト:
http://www.nai.com/japan/download/dat.asp
▼エフ・セキュア
4月17日付のパターンファイルで対応済。
ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs2/klez_h.htm
パターンファイルダウンロードサイト:
http://www.f-secure.co.jp/down.html
アンチウイルスソフトは、下記より24時間365日ダウンロード可能!
http://www.vector.co.jp/shop/vagabond/catalogue/vb/?srno=SR026195&site=vg http://www.vector.co.jp/swreg/catalogue/norton/?srno=SR026803&site=vg
《ScanNetSecurity》