米Central Commandが米国時間4月17日に,電子メール経由で感染するインターネット・ワーム「Worm/Klez.G」について警告を発した。それによると,サービス・パックをインストールしていない米Microsoftの「Outlook Express」または「Outlook」では,電子メールのメッセージを表示しただけで添付ファイルが実行されるという。
Worm/Klez.Gは,内蔵したSMTP電子メール・エンジンを使い,感染させた電子メールを送信する。送信先の電子メール・アドレスは,ユーザーのパソコン上にあるアドレス帳やインスタント・メッセージング用連絡先リストから集める。さらに,アドレスが含まれている可能性のある,「.asp」「.bat」「.doc」「.exe」「.htm」「.html」「.jpeg」「.mp3」「.pdf」「.rtf」「.txt」「.xls」の拡張子を持つファイルも検索対象とする。
Central社によると,Worm/Klezが最初に検出されたのは2001年11月。同社はそれ以来,Worm/Klez系統のワームによる被害報告を105カ国以上から受け取っている。
これについて,Central Command社製品マネージャのSteven Sundermeier氏は,「Worm/Klezの亜種はそれぞれよく似ているので,当社の『Vexira Antivirus』を使えばウィルス定義を更新しなくてもWorm/Klez.Gを阻止できる」と説明する。
◎関連記事
■米社が2002年3月のウイルス被害ワースト12を発表,1位は「Worm/Klez-E」
■今度はクリントン前大統領の知名度を悪用したワーム「W32/MyLife.b@MM」
■「『Worm/Klez-E』が3月6日に発症」とアンチウイルス・ベンダー各社が警告
■「エイプリルフールに騙されるな」,米McAfeeがアドバイス
■90%の企業/組織がウイルスなど何らかのアタックを経験,米誌の調査
■「ますます巧妙になるワームの手口,2002年も対策を怠るな」---専門家が警告
■セキュリティ対策に予想以上の遅れ――国内企業への調査結果から
■解説●最悪のワームNimdaの教訓
[発表資料へ]
