はてな
Yahoo
Google
Livedoor
Twitter
Facebook
- 発見日:
- 2002 年 1 月 17 日
- 更新日:
- 2007 年 2 月 13 日 11:57:24 AM
- 別名:
- W32/Klez.e@MM [McAfee], WORM_KLEZ.E [Trend], Klez.E [F-Secure], W32/Klez-E [Sophos], Win32.Klez.E [CA], I-Worm.Klez.E [AVP]
- 種別:
- Worm, Virus
- 影響を受けるシステム:
- Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
- CVE 識別番号:
- CVE-2001-0154
Symantec Security Responceは、報告件数の減少のため、2002年7月23日(米国時間)に危険度3から危険度2へ引き下げました。
W32.Klez.E@mmは W32.Klez.A@mmと似た大量メール送信型ワームで、自分自身をネットワーク共有にもコピーします。大量メール送信に使用されるメールの件名、本文、添付ファイル名はランダムです。
このワームは、Microsoft OutlookおよびOutlook Expressの脆弱性を利用することによって、ユーザがメールを開いたりあるいはプレビューしただけで自動的に自分自身が実行されるように設計されています。この脆弱性に関する情報および修正プログラムは、下記のサイトで入手可能です。
http://www.microsoft.com/japan/technet/security/bulletin/ms01-020.asp
このワームはファイルを上書きし、元のファイルを隠しファイルとして保存します。また、W32.ElKern.3326と類似するW32.Elkern.3587ウイルスを感染先コンピュータ上に投下します。
さらに幾つかの有名ウイルス駆除ソフトを無効にしようとしたり、ファイルの内容をゼロで書き換えてしまう発病症状を持っています。
駆除ツール
Symantec Security Response では、W32.Klezの既知のすべての亜種とW32.ElKernを駆除するツールを配布しています。ツールを入手するには、こちらをクリックしてください。まずは、このツールで駆除を試みてください。
W32.Klez.gen@mmが検出された場合には:
W32.Klez.gen@mmは、W32.Klez.gen@mmはW32.Klezのすべての亜種を検出する汎用検出名です。W32.Klez.gen@mmに感染しているコンピュータは、多くの場合、W32.Klez.E@mmあるいはW32.Klez.H@mmによる影響を受けています。ご使用のコンピュータ上でW32.Klez.gen@mmに感染しているファイルが検出された場合は、駆除ツールをダウンロードして実行してください。この駆除ツールはほとんどの場合、感染を駆除できます。
It has been reported that W32.Klez.E@mm may arrive in the following email message promoting a Symantec removal tool. Symantec never sends unsolicited email; the attachment should be deleted.
Subject: W32.Elkern removal tools
Message:
Symantec give you the W32.Elkern removal tools. W32.Elkern is a dangerous virus that can infect on Win98/Me/2000/XP.
For more information,please visit http:/ /www.Symantec.com
Attachment: Install.exe
NOTE: Variations of this message have also been seen purporting to be removal tools for W32.Klez.
For information about how Klez affects a Macintosh computer, read the document Are Macintoshes affected by the Klez virus?
ウイルス対策日
- Rapid Release 初回バージョン2002 年 1 月 17 日
- Rapid Release 最新バージョン2012 年 4 月 20 日 リビジョン003
- Daily Certified 初回バージョン2002 年 1 月 17 日
- Daily Certified 最新バージョン2012 年 4 月 20 日 リビジョン019
- Weekly Certified 初回リリース日2002 年 1 月 23 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。
危険性の評価
被害状況
- 被害レベル:Medium
- 感染台数:More than 1000
- 感染報告数:More than 10
- 地域危険度:Medium
- 対処レベル:Moderate
- 駆除:Moderate
ダメージ
- ダメージレベル:Medium
- 発症のタイミング:奇数月(1月、3月、5月、7月、9月、11月)の6日になるとファイルの内容を0値で書き換える。
- 発病症状:一般的なウイルス駆除ソフトを無効化する。
- 大量メール送信:ローカルのファイル、および、OutlookやICQのアドレス帳に登録されているアドレスにメールを送信する。
- ファイル改ざん:ファイルをゼロで上書きする
感染力
- 感染力レベル:High
- メール件名:ランダム
- 添付ファイル:.bat、.exe、.pif、.scr拡張子のいずれかが付いたランダムなファイル名。
記述:Atli Gudmundsson
