今「クレズ」と呼ばれるウイルスの被害が世界中で拡大しており、日本もまたその例外ではなく、多くの被害が報告されています。このウイルスは、ワームと呼ばれる自己増殖タイプのウイルスで、ウイルス付e-mail送信の際に差出人を詐称するので、e-mailの送信者欄にあるアドレスが必ずしもウイルス感染者のものとはならないことから、感染に関する注意が困難になっているのが特徴です。また、添付ファイルを実行することによって感染するだけでなく、Internet Explorerにセキュリティホールがある場合、Outlook ExpressやOutlookなどでウイルス付きメールを「プレビュー」するだけでも感染します。さらに、このウイルスは、破壊活動としてウイルス対策ソフトが動作しなくなるようにしたり、ウイルス検索ができなくなるよう試みます。ウイルス対策ソフトを導入していても、プログラム自体が古いウイルス対策ソフトであったり、ウイルスパターンファイルと呼ばれるウイルスに対するワクチンが古いままだと感染する恐れがあります。
私のところへも5月14日〜15日にかけて、6通届きました。すべて同一人物(友人)からのメールですが、差出人が異なります。中には、私の名前をかたったものまでありました。アドレス帳から無差別にメールを送っているため、当然中には宛先不明も混じっています。早速、友人に連絡をしてパソコンから電話回線を抜いてもらいました。W32.Klez.H@mmから削除ツールをダウンロードして友人宅へ行って駆除をしました。大丈夫と思いメールの送受信を実行すると、宛先不明のメールを受信して又感染です。もう一度駆除をして、ウィルス駆除ソフトをインストールして最新の定義に更新し、完全スキャンをかけて終了です。電話回線を接続して、メールの送受信を行うと1通感染メールが返ってきていましたが、ウィルスソフトが対応してくれました。
・影響を受けるコンピュータ
Windowsパーソナルコンピュータ
マイクロソフト社のInternetExplorerとOutlook/OutlookExpressを使用している場合は、特に注意が必要です。
・予防策
ブラウザ(InternetExplorer)にパッチを適用する。:
InternetExplorer 5.01の場合、SP2
を適用する。
InternetExplorer 5.5 の場合、SP2
を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上でセットアップすること。)
・概要
このウイルスは、Windows32ビット環境(Windows95.98.ME.NT.2000.XP)で動作するウイルスで、感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛にウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが記載されます。
・送信者について
W32/Klezウイルスの亜種は、収集したメールアドレスの中から1つのアドレスを選び、それを送信者(From)欄に記述してウイルスメールを送信します。したがって、送信者(From)欄のアドレスの方は、感染していない場合が多く、ウイルスメールの送信者でないケースがほとんどです。
・添付ファイルについて
W32/Klezウイルスの亜種は、感染したパソコン内の拡張子が.jpg または .htmファイルをランダムに選択し、ウイルスファイルと一緒にメールに添付して送信します。ウイルスファイル1つだけが添付される場合もありますが、基本的には、送信するウイルスメールには、ウイルスファイルと、.jpg又は.htmの2つのファイルが添付されます。
・修復について
感染してしまった場合の修復方法は、レジストリ等の修正が必要となります。手動による修復方法は下記ワクチンベンダーのサイトに掲載されていますが、コンピュータに関する高度な知識が必要であり、特にレジストリの修正等は少しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意が必要です。
また、無償の修復用ツールがワクチンベンダーから配布されているので、そちらを使う方法も有効です。各ベンダーが記述している「使用上の注意」をよく読み、自己の責任において使用してください。
シマンテック:
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a@mm.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e@mm.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
ソフォス:
http://www.sophos.co.jp/virusinfo/analyses/w32klezb.html
http://www.sophos.co.jp/virusinfo/analyses/w32kleze.html
トレンドマイクロ:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
http://www.trendmicro.co.jp/klez/
日本エフ・セキュア:
http://www.f-secure.co.jp/v-descs/v-descs2/klez.htm
日本ネットワークアソシエイツ:
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez@MM
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.e@MM
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.h@MM