• オンライン購入
  1. /
  2. セキュリティレスポンス/
  3. W32.Klez.A@mm
  4. W32.Klez.A@mm
  • ブックマーク

W32.Klez.A@mm

危険度2: 低

発見日:
2001 年 10 月 25 日
更新日:
2007 年 2 月 13 日 11:37:53 AM
別名:
W32.Poverty.A@mm, W32.Klez.gen@mm
種別:
Worm
感染サイズ:
57,345 バイト

W32.Klez.A@mmは、ローカルドライブおよびネットワークドライブにあるフォルダに、自分自身をコピーしようとする大量メール送信型ワームです。

このワームは、Microsoft OutlookおよびOutlook Expressの脆弱性を利用することによって、ユーザがメールを開いたりあるいはプレビューしただけで自動的に自分自身が実行されるように設計されています。この脆弱性に関する情報および修正プログラムは、下記のサイトで入手可能です。

http://www.microsoft.com/japan/technet/security/bulletin/ms01-020.asp

また、このワームはW32.ElKern.3326というウイルスを挿入します。W32.ElKern.3326はW32.Klez.A@mmにも感染します。

最後に、1月、3月、5月、7月、9月、11月の13日になると発病し、ローカルおよびマッピングドライブにあるファイルを0バイトにしてしまいます。

駆除ツール
Symantec Security Response では、W32.Klezの既知のすべての亜種とW32.ElKernを駆除するツールを配布しています。ツールを入手するには、こちらをクリックしてください。まずは、このツールで駆除を試みてください。

ウイルス対策日

  • Rapid Release 初回バージョン2001 年 10 月 26 日
  • Rapid Release 最新バージョン2010 年 9 月 28 日 リビジョン054
  • Daily Certified 初回バージョン2001 年 10 月 26 日
  • Daily Certified 最新バージョン2010 年 9 月 28 日 リビジョン036
  • Weekly Certified 初回リリース日保留
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。

危険性の評価

被害状況

  • 被害レベル:Low
  • 感染台数:0 - 49
  • 感染報告数:0 - 2
  • 地域危険度:Low
  • 対処レベル:Easy
  • 駆除:Easy

ダメージ

  • ダメージレベル:Medium
  • 発病症状:システムにW32.ElKern.3326ウイルスを挿入して感染する。
  • 大量メール送信:アドレス帳に登録されているアドレスにメールを送信する。
  • ファイル改ざん:13日になると、ファイルサイズを0バイトにする。

感染力

  • 感染力レベル:High
  • メール件名:不定
  • 添付ファイル:ランダムなファイル名の.exeファイル
  • 添付ファイルのサイズ:57,345 バイト
  • 感染対象:共有ドライブおよびマッピングドライブに感染する。
記述:Atli Gudmundsson
危険性の評価| テクニカルノート| 駆除方法
スパムレポート