先に大流行したPE_NIMDA.A(通称ニムダウイルス)と類似した活動を行う、W32/Klezウイルスに関する届出が8月には1,062件と、2002年4月以降毎月1,000件を超え蔓延状況が長期化している(IPAの情報公開による)。これは「クレズ」といわれ、一般的に「ワーム」に分類される不正プログラムである。
感染すると、E-mailの自動送信と共有ドライブへのコピーで増殖し、また同時に実行可能形式ファイルへのウイルス感染を行う別プログラムも作成する悪質なものである。ネットワーク上で感染を広める特徴があり、悪質な活動を行う。特に、Internet Explorerにセキュリティホールがある場合、Outlook ExpressやOutlookなどで感染メールをプレビューするだけで感染してしまう。
なぜこのように蔓延するかは、以下のことが考えられる。
(1) |
差出人アドレスが実在、もしくはそれらしいアドレスで届く。
|
(2) |
セキュリティホールを悪用しており、メールを開いただけで感染する可能性がある。
|
(3) |
アドレス帳などから取得したアドレスを使用し、送信者アドレスを詐称するため、本来の送信者(感染者)を特定することが困難。
|
(4) |
送信者(感染者)に連絡が取れず、感染していることに気づかずにウイルスメールを発信し拡大し続ける。
|
クレズは送信アドレスを偽装し、知人のアドレスから届いたように見せ掛けているのが特徴。送信アドレスには、実際に感染したユーザのアドレスが入ることはまずない。登録アドレス帳や感染したパソコン内のファイルなどからアドレスを収集し、ウイルスメールを送信する。ウイルスメールの送信者欄には、収集したメールアドレスの中からランダムに選ばれたアドレスが記述される。ウイルスに感染する動作環境はWindowsの「9x/ME/NT/2000/XP」で、広範囲である。MacやLinuxには感染しない。
では、W32/Klezウイルスの対策はあるのだろうか。以下の事項が有効とされている(IPAによる)。
(1) |
ウィルス駆除
|
|
○ |
Klez専用の駆除ツールを利用(無料)
|
|
|
ウイルスの種類によっては専用の駆除ツールが提供されているので要確認。
|
|
○ |
W32.Klez駆除ツール(シマンテック提供)
|
|
|
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
|
|
○ |
「WORM_Klez」感染マシンの修復(トレンドマイクロ提供)
|
|
|
http://www.trendmicro.co.jp/klez/tool.asp
|
(2) |
ウイルスチェック
|
|
○ |
オンラインでウイルスチェック(無料)
|
|
|
ワクチンベンダーのサイトに接続し、オンラインで現在の状況を確認。
|
|
○ |
ウイルスバスターオンラインスキャン(トレンドマイクロ)
|
|
|
http://www.trendmicro.co.jp/hcall/scan.htm
|
|
○ |
Security Check (シマンテック)
|
|
|
http://www.symantec.com/region/jp/securitycheck/index.html
|
|
○ |
ワクチンソフトでウイルスチェック(有料)
|
|
|
パソコンにインストールし、継続的に感染予防をするための必須アイテム。
主なワクチンベンダーのWebサイト等一覧
http://www.ipa.go.jp/security/antivirus/vender.html
|
|
○ |
プロバイダのウイルスチェックサービスを利用(無料〜月額数百円)
|
|
|
大手プロバイダで提供されているサービスを利用することで、メール経由のウイルスは自動的にチェックされる。
|
(3) |
ソフトウェアのバージョンアップ(無料)
|
|
|
利用しているソフトウェアにセキュリティ上の問題がないかW32/Klezウイルスが蔓延している状況なので、下記サイトで確認し、必要に応じて修正プログラムを適用してセキュリティホールを解消する。
「Windows Update」(マイクロソフト) http://windowsupdate.microsoft.com/
|
ウィルスはこれからさらなる変貌を遂げながら、インターネットを通じて攻撃を仕掛けてくる。企業・国家規模での万全の備えと対策だけでなく、個々人が行う対策は重要である。
(経済評論家 石井 勝利)
|