トレンドマイクロは、メールをプレビューしただけで感染する可能性のある悪質なウイルス「TROJ_KLEZ.C」に関する情報を発表した。このウイルスに感染した場合、奇数月の13日に発病し、全ファイルのサイズを0にするといった破壊活動を行なうという。
TROJ_KLEZ.Cは、TROJ_KLEZ.Aの亜種。Nimdaと同様に、Internet Explorerのセキュリティホールを利用することで、メールをプレビューしただけで感染する。TROJ_KLEZ.Aは、偶数月の13日に発病するように設計されていたが、プログラム(ウイルス)自体の問題により実際に発病することはなかった。しかし、TROJ_KLEZ.Cは、奇数月の13日に実際に発病、破壊活動を行なうという。
感染すると、8時間おきにネットワーク上で読み書きできるすべての共有ドライブやファイルにコピー(感染)を試みる。また、Windowsのアドレス帳に登録されているすべての宛先に、HTML形式のメールを送信するなど、さまざまな感染・破壊活動を行なう。
なお、このウイルスが利用するIEのセキュリティホールへの対策パッチは、すでにマイクロソフトがWebで公開している。また、トレンドマイクロでは、感染してしまった場合の手動での回復方法と、それらを自動化するためのツールをWebで公開中だ。
□ウイルス情報(TROJ_KLEZ.C)
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_KLEZ.C
□TROJ_KLEZの手動削除手順(Windows Me/9x用)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3288
□TROJ_KLEZの手動削除手順(Windows 2000/NT用)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3291
□IE用対策パッチ(マイクロソフト)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-020
□トレンドマイクロ
http://www.trendmicro.co.jp/
(笠井 康伸)
2001/11/13 15:26
|
