インターネット・セキュリティ・ソリューションのリーダー、株式会社シマンテック（東京都渋谷区桜丘町20-1 渋谷インフォスタワー、代表取締役社長：成田明彦）は、「W32.Klez.E@mm（クレズE）」の被害報告が増えていることから同ワームの危険度（5段階）を2から3に引き上げ注意を呼びかけています。

W32.Klez.E@mmの概要
W32.Klez.E@mmは、昨年10月25日に発見されたワーム｢Klez.A｣の変種で、本年1月17日に発見されました。このワームはWindowsのアドレス帳やパソコン上のhtmlやtxtファイルの中の電子メールアドレスに自分自身を大量に送信する他、ウイルス対策ソフトを無効化する機能も持っています。また、毎月6日に発病し、ワードやエクセル文書、jpegやmp3といったファイルを意味のないコードで上書きしてしまいます。Klez.Eは2月後半から現在にかけて急速に被害報告が増えており、本日現在でシマンテックに寄せられている被害報告は全世界で4,796件、そのうち日本国内は140件に上っています。Klezには他にもB、C、Dの変種が発見されていますが、被害報告は多くありません。このワームは、マイクロソフトOutlookとOutlook Expressのセキュリティホールを利用して、ユーザがメールを開いたりプレビューしたりするだけで添付ファイルが自動的に実行されるように設計されています。このセキュリティホールに関する情報と修正プログラムについては下記をご覧ください。

http://microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-020

このワームに関する詳細は次のページで参照できます。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e@mm.html

W32.Klez.E@mmの駆除
｢Symantec Security Response 注1｣ では2002年1月17日付けのウイルス定義ファイル（ワクチン）で同ワームに対応済みです。シマンテックのウイルス対策ソフト｢Norton AntiVirus（ノートン・アンチウィルス）｣のユーザは、オンライン更新機能LiveUpdate注2により最新の定義ファイルを入手し、同ワーム対応に更新することが可能です。ウイルス対策を施していないユーザは、シマンテックのホームページから体験版をダウンロードして利用することができます。また、感染後の駆除作業については上記Klez.Eの情報ページ記載の駆除方法に沿って駆除できます。

注1：シマンテックの世界最大のコンピュータウイルス研究所に加え、不正侵入対策、およびテクニカル・サポートの機能を統合した新名称。シマンテックの誇る世界最大のコンピュータウイルス研究所で、日本をはじめ米国、欧州、豪州のワールドワイドをカバーする4拠点の研究者が、コンピュータウイルスに関する研究を行っている。ウイルスの解析やウイルス定義ファイルの提供のほか、ファイルシステムの治療・修復に関する研究を行っており、毎月約300個発生する新種ウイルスに対応し最新のウイルスの脅威からユーザを保護している。

注2：LiveUpdate（ライブアップデート）：Norton AntiVirusのLiveUpdateボタンをクリックすることにより、最新のウイルスのデータベース、スキャンエンジンを含む「ウイルス定義ファイル」を更新できる自動アップデート機能。インターネットやモデムを通じてシマンテックのサーバに接続し、個々のコンピュータに自動的に新しいウイルス定義ファイルを、システムを再起動することなくインストールできます。また、スケジュール設定により定期的な自動更新も可能です。