「『Worm/Klez-E』が3月6日に発症」とアンチウイルス・ベンダー各社が警告

和田英一

2002.03.06

　米Central CommandとフィンランドのF-Secureはインターネット・ワーム「Worm/Klez-E」が3月6日に破壊的な被害を与えるとの警告を米国時間3月5日，発した。

　Worm/Klez-Eは「毎月6日に発症しており」（F-Secure社），「.bak」「.c」「.cpp」「.doc」「.htm」「.html」「.jpg」「.mp3」「.mpeg」「.mpg」「.pas」「.txt」「.wab」「.xls」の拡張子を持つファイルを書きかえようとする。

　Central社は，Worm/Klez-Eが最初に検出された2001年11月（F-Secure社のリリースでは2002年1月）以来，97カ国から被害報告を受け取っている。またF-Secure社によると，2002年1月と2月は比較的被害が小規模だったものの，現在ではウイルスのワースト10に入るほど被害が広がっているという。

　Worm/Klez-Eは電子メールを介して自身を送りつける。電子メールのメッセージはさまざまに変化し，ウイルスの警告を装ったものもある。感染した電子メールを読んだり閲覧するだけで，自動的に添付ファイルを実行する。Klez.Eは発症すると，アンチウイルス・ソフトウエアのファイルを削除しようとする。

　「Worm/Klez-Eは感染したマシンだけでなく，ローカル・ネットワーク上のマシンにも被害を与える。1台が感染すれば，企業全体のデータが書きかえられてしまう」（F-Secure社アンチウイルス研究部門マネージャのMikko Hypponen氏）

　F-Secure社によると，Klez系ウイルスはアジアのいずれかの国の同一人物が作成しているという。メッセージ・テキストに「made in Asia（アジア製）」「Well paid jobs are wanted（高収入の職を求む）」「I want a good job, I must support my parents（良い仕事を探している，両親を養わなければならない）」「I want a salary of $5500 a month（月給5500ドル欲しい）」といった内容が含まれているためである。