|
感染対象:
|
Windows:Widows
9x/ME/NT/2000/XP |
|
感染方法:
|
自身を添付したメールの送信、ネットワーク感染 |
|
対策:
|
添付ファイルは絶対に開かないでください。また、プレビュー表示で添付ファイルを開かないようにしてください。
InternetExplorerのセキュリティホールが利用されます。InternetExplorerは6.0の標準インストールにすることを強くお勧めします。(最小インストールにはセキュリティホールが含まれています。) |
KLEZウイルスは、NIMDAウイルスと類似した活動を行います。
| ■ |
感染方法 |
|
WORM_KLEZの感染方法は、自身を添付したメールの送信とネットワーク感染になります。
|
1.KLEZウイルス自信を添付したメールの送信
送信先の取得
| |
Windowsのアドレス帳、もしくは活動しているコンピュータの
ローカルドライブ内にある以下の拡張子のファイル内から取得したメールアドレスすべてに
自身を添付したメールを送信します。
MP8,EXE,SCR,PIF,BAT,TXT,HTM,HTML,WAB,DOC,XLS,CPP,C,PAS,MPQ,MPEG,BAK,MP3
|
送信元(差出人)
| |
ワームは上記の[送信先の取得]で取得されたメールアドレスのうち、任意のものを
メールの送信者(From:)に指定します。「送信元(差出人)」になっているメールアドレスのマシンが
必ずしも感染しているわけではないので、ご注意ください。また、一部の決まったアドレスをFromに設定することもあります。 |
件名
| |
ワームが送信するメールの件名(subject)、ランダムな文字列、もしくは決まった文字列のいずれかが使用されます。自身のコピーと同時にローカルドライブ内の無害なファイルを添付して送信する場合があります。
|
| 2. |
共有ネットワーク感染 |
|
ネットワーク上で読み書きが可能な共有ディレクトリを探し、
そこにランダムなファイル名で自身のコピーを作成します。不要なネットワーク共有は行わないことをお勧めします。
|
| ■ |
ウイルスソフトの停止 |
|
ウイルスソフトのプロセスを停止させたり、一部のファイルを削除するなどして、ウイルスソフトを停止するよう試みます。 |
| ■ |
破壊活動 |
|
システム日付が奇数月(1月/3月/5月/7月/9月/11月)の6日に発病し、以下の拡張子のファイルを上書きして破壊します。破壊されたファイルを回復することは出来ません。
TXT, HTM, HTML, WAB, DOC, XLS, CPP, C, PAS,
MPEG, MPG, BAK, MP3, JPG |
| ■ |
感染防止対策 |
|
Internet Explorerのセキュリティホールを利用して、メールをプレビューしたり、またフォルダを開いた際に左側に表示されるファイルのプレビューでも感染します。(ダイレクトアクション)
これを防ぐには、Outlook Expressなどでメールをプレビューしない設定にする他、マイクロソフト社で公開されている修正プログラムを適用してください。
|
● トレンドマイロ社:(上記情報はトレンドマイクロ社の情報を元にしています。)
KLEZ対策Web
● マイクロソフト社の情報(Microsoft TechNet セキュリティセンター):
Klezに関する情報
|
