猛威を振るうウイルスKlez、被害は拡大中

2002/5/9

 ウイルス対策ソフトの大手ベンダ、シマンテックとトレンドマイクロは5月7日、4月の国内におけるウイルス被害報告件数をまとめた。いずれも、1位がKlez(クレズ)、2位がBadtrans.B、3位がException.Exploitだった。中でもKlezは、2位以下の報告件数とは1けた違い、その被害の大きさを物語っている。

  シマンテック トレンドマイクロ
1位 Klez 1276(185) 2240(298)
2位 Badtrans.B 136(222) 486(770)
3位 Exception.Exploit 95(181) 221(188)
()内は3月の被害報告件数

 Klezは、Widows 9x/ME/NT/2000/XPに感染するウイルスで、Internet Explorerの既知のセキュリティホール(「不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)」)を悪用しているため、Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで感染する。

 このウイルスのオリジナルは2001年10月に発見されたが、わずか半年足らずで10種類以上の亜種が登場している。そのため、各ウイルス対策ベンダが提供する定義ファイルを最新のものにしておかないと、発見できないことがある。

 Klezは、送信者のアドレスを偽造するため、感染源が簡単には特定できず、ウイルスを受け取った側でも感染者への報告ができない。そのため、感染に気付かず、ウイルスメールを送り続けてしまう。

 また、送信アドレスを偽造する際にはアドレス帳や、パソコン内のHTMLファイルにあるメールアドレスを使用するほか、件名についても、ランダムではあるが、亜種の中には次のような件名を付けるものがある。

  • Worm Klez.E immunity
  • W32.Elkern removal tools
  • A WinXP patch

 さらに、ウイルスメール送信時には、パソコン内の任意のファイルを添付する亜種もあり、情報漏えいにもつながる。

このウイルスに対策だが、既知のセキュリティホールを、きちんとパッチをあてて対処しておけばいいので、必要以上に怖がることはない。

 各ウイルス対策ベンダは、4月に入ってから数回にわたって、Klezの危険性について発表していたが、それでもいまだに被害が後を絶たないのは、ユーザーのウイルスに対する危機意識が足りないことも一因だろう。パッチの発表されたセキュリティホールは確実につぶしていく、それだけでも被害は相当減るのではないだろうか。

[関連リンク]
シマンテックの発表資料
トレンドマイクロの発表資料

[関連記事]
添付ファイルにURLを使う新ウイルス「W32/MYPARTY」 (@ITNews)
2種のウイルス被害拡大で分かるセキュリティ対策の甘さ (@ITNews)
[2001年版] お騒がせウイルスTOP10は? (@ITNews)
Code RedとSirCamで明らかになったウイルス対策の落とし穴 (@ITNews)
ハードウェアに手を出すウイルス駆除ベンダの野望 (NewsInsight)
トレンドマイクロ、NIMDAの詳細を明らかに (@ITNews)
全世界で猛威を振るうワーム、NIMDA (@ITNews)
ウイルス対策はいたちごっこか? (NewsInsight)
NIMDAで再確認されたセキュリティの基本 (NewsInsight)
Code Red、Sircamの被害がさらに拡大 (NewsInsight)
自主性が要求されるセキュリティ対策の新ガイドライン (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)