|
特 徴:
パターン160(960)から「TROJ_KLEZ.A」の名称で対応いたしておりましたが、パターン169(969)から「WORM_KLEZ.A」に改称となりました。
→ウイルス名称の変更について
これは一般的に「ワーム」に分類される不正プログラムです。大流行した「PE_NIMDA.A(通称:ニムダウイルス)」と類似した活動を行い、E-Mailと共有ドライブへのコピーで増殖すると同時に実行可能形式ファイルへのウイルス感染を行う別プログラムも作成します。トレンドマイクロ製品ではこのウイルス活動を行う別プログラムを「PE_ELKERN.A」 として検知します。
「WORM_KLEZ.A」、「PE_ELKERN.A」双方ともネットワーク上で感染を広め、悪質な活動を行いますので感染が判明したマシンは直ちにネットワーク上から切り離すことをお勧めします。
ワームが送信するメールの送信者や件名、本文、添付ファイル名は不定です。
「ニムダウイルス」同様にInternetExplorerのセキュリティホールを利用してワームのメールファイルをオープン、プレビューしただけで添付ファイルが実行されワームが活動を始める「ダイレクトアクション活動」を実現しています。
ワームのダイレクトアクション活動を防ぐため、「OutlookExpress」ではメールの「プレビューウインドウ」の表示を行わない設定にすることをお勧めします。
このウイルスに関しては次の情報も参照してください。
対応方法
詳細
感染状況
情報公開日: 2001/10/26
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|
