【マンスリーレポート 2002/04】多くの亜種が出現した「Klez」に感染被害拡大
■ウイルス月次レポート
製品・サービス・業界動向
業界動向
ランキング Trend Micro Symantec IPA ソフォス
WORM_Klez WORM_Klez WORM_Klez WORM_Klez WORM_Klez.G
4,664件 2,240件 1,276件 1,148件 77.8%
Badtrans.B Badtrans.B Badtrans.B Badtrans.B WORM_Klez.E
843件 483件 136件 224件 5.8%
JS_Exception JS_Exception JS_Exception WORM_FBoundC Badtrans.B
316件 221件 95件 130件 4.7%
WORM_Hybris NIMDA WORM_Hybris WORM_Hybris ElKern-C
186件 66件 89件 97件 0.9%
WORM_FBoundC MTX NIMDA Magistr-B Magistr-B
130件 62件 32件 83件 0.8%
>> 国内外ともに「Klez」が猛威。被害件数も3ヶ月ぶりに増加
ウイルス情報系の各社が、2002年4月度のウイルス被害状況を発表した。表は各社の結果をまとめたものである。ただし、ソフォスの被害報告は全世界のもので、順位は被害件数ではなく全体に占める割合となっている。
4月の被害件数は6千件を超え、3ヶ月ぶりに大幅な増加となった。その原因のほとんどが新しく登場した「Klez」の亜種によるものだ。海外では被害の8割以上を「Klez」が占めている。この亜種は感染したPCのアドレス帳を参照して差出人に利用するため、うっかり添付ファイルを開いてしまいやすい。件名は「『Klez』の対策パッチです」といった内容のものだが、英語であるため感染前に気付くユーザが多かったようだ。IPAの発表ではほとんどが「発見報告」であり、実際に感染したという届出は全体の5.7%にとどまった。
ここ数ヶ月1位を独占していた「Badtrans.B」の被害報告は各社とも500件以下になり、やっと沈静化してきた印象だ。3位には「Klez」と同様にセキュリティホールを悪用する「JS_Exception」、4位にはメールのプレビューなどで感染するタイプの「Hybris」が位置している。3月に日本語の件名を持つウイルスとして話題になった「WORM_FBound.C」は5位となり、ニュースでも取り上げられたせいか流行を免れたようだ。
マイクロソフトのOutlookおよびOutlook Expressのセキュリティホールを悪用する「Klez」は、マイクロソフトによるセキュリティ対策パッチをあてれば感染することを防げる。また、ほかのメールソフトであれば添付ファイルを実行しない限り感染することはない。ウイルスの感染経路のほとんどがメールとなっている現在、メールソフトの選択や管理は重要な作業だ。「Klez」によって送られてくるメールには、「Klez」自身のコピーが添付される。このファイルは「.bat」「.exe」「.pif」「.scr」のいずれかの拡張子がついている。これらはダブルクリックすると自動的にプログラムを実行するファイルで、メール添付型のウイルスでは一般的なものだ。このような添付ファイルがあったらウイルスの可能性を疑うべきだろう。
ウイルスの実行ファイルだけでなく、「Klez」はもう一種類のファイルを添付しているケースが多い。おもにマイクロソフトのWordやExcelのファイルだ。「Klez」の亜種によっては、これらのファイルをPCから探し出してメールに添付する別のプログラムをインストールする。このプログラムが海外の被害件数で4位にランクされている「ElKern」だ。WordやExcelは社内用書類や経理などに使用されているため、勝手にメールで送信されると情報漏洩につながってしまう。最近のウイルスは、このように複数のプログラムを埋め込んでいくケースが多いので、ウイルス本体を駆除したからといって安心は禁物だ。最新のウイルスチェックプログラムによって確実に駆除したい。
「Klez」NetSecurityニュース記事
https://www.netsecurity.ne.jp/article/8/4777.html
【執筆:吉澤亨史】
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》