|
特 徴:
非常に流行した「WORM_KLEZ.A」ウイルスの亜種です。
これは一般的に「ワーム」に分類される不正プログラムです。大流行した「PE_NIMDA.A(通称:ニムダウイルス)」と類似した活動を行い、E-Mailと共有ドライブへのコピーで増殖すると同時に実行可能形式ファイルへのウイルス感染を行う別プログラムも作成します。トレンドマイクロ製品ではこのウイルス活動を行う別プログラムを「PE_ELKERN.B」 として検知します。
「WORM_KLEZ.E」、「PE_ELKERN.B」双方ともネットワーク上で感染を広め、悪質な活動を行いますので感染が判明したマシンは直ちにネットワーク上から切り離すことをお勧めします。
「WORM_KLEZ.A」同様に「差出人」を感染コンピュータ内で取得した任意のメールアドレスとして設定する場合があります。そのため「差出人」として設定されているメールアドレス使用者のコンピュータが感染しているとは限りません。ワームが送信するメールの件名(subject)、本文はランダムな文字列、もしくは以下の文字列のいずれかが使用されます。
- how are you
- let's be friends
- darling
- don't drink too much
- your password
- honey
- some questions
- please try again
- welcome to my hometown
- the Garden of Eden
- introduction on ADSL
- meeting notice
- questionnaire
- congratulations
- japanese girl VS playboy
- look,my beautiful girl friend
- eager to see you
- spice girls' vocal concert
- japanese lass' sexy pictures
「ニムダウイルス」同様にInternetExplorerのセキュリティホールを利用してワームのメールファイルをオープン、プレビューしただけで添付ファイルが実行されワームが活動を始める「ダイレクトアクション活動」を実現しています。
ワームのダイレクトアクション活動を防ぐため、「OutlookExpress」ではメールの「プレビューウインドウ」の表示を行わない設定にすることをお勧めします。
システム日付が奇数月(1月/3月/5月/7月/9月/11月)の 6 日に、以下の拡張子を持つファイルを「ゴミ」データ(不定な文字列・スペース等)で上書きする活動を試みます。
- TXT
- HTM
- HTML
- WAB
- DOC
- XLS
- CPP
- C
- PAS
- MPEG
- MPG
- BAK
- MP3
- JPG
このウイルスに関しては次の情報も参照してください。
対応方法
詳細
感染状況
情報公開日: 2002/01/18
情報更新: 2002/04/16
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|
