ロシアのKasperskyや米Central Commandtなどアンチウイルス・ベンダー各社が米国時間4月19日に,コンピュータ・ウイルス「Klez」の変種について警告を発した。同変種の名称は,「Klez.H」や「Klez.G」,「Klez.I」などベンダーによって異なる。

 同変種は発症すると,感染したコンピュータのディスクから「.txt」「.htm」「.html」「.wab」「.asp」「.doc」「.rtf」「.xls」「.jpg」「.cpp」「.c」「.pas」「.mpg」「.mpeg」「.bak」「.mp3」「.pdf」の拡張子の付いたファイルを探し出し,電子メールに添付して送信する。

 Kaspersky社は同変種の被害が広い範囲にわたって拡大していると発表した。その感染報告は,現在同社が受けているすべてのウイルス感染報告のうち70%以上を占めているという。「報告件数はまだ増加しており,被害はあらゆる国に及んでいる」(Kaspersky社)

 Kaspersky社によると,同変種は「初期版のKlezと異なり,データを破壊することはない。その代わり,感染したコンピュータのファイルを電子メールで送信し,顧客企業に予測のつかない被害をもたらす可能性がある」としている。

 これほど急速に感染している要因は,ユーザーが「Internet Explorer」のセキュリティ・パッチを当てるという対策を怠っているためだ,とKaspersky社は指摘する。また,定期的にアンチウイルス・プログラムのアップデートを行っていないことも,感染の機会を与えてしまっている。

 Central Command社によると,同変種はパッチを当てていない「Outlook Express」または「Outlook」で感染した電子メールを閲覧するだけで発症する。SMTP電子メール・エンジンを自身に内蔵しており,感染したコンピュータのアドレス帳や連絡先リストから収集した電子メール・アドレス宛てに,感染した電子メールを送りつける。

 また米CipherTrustによれば,感染した電子メールのタイトルは「let's be friends」「meeting notice」「some questions」「honey」など,120種類におよぶ。Outlookの1年前のバグ「Automatic Execution of Embedded MIME Type」を利用し,パッチの当てられていないOutlookで自動的に自身を実行する。

◎関連記事
「Klez」ウイルスの変種が相次ぐ,対策ソフトのデータ更新とIEのパッチ適用を
「『Worm/Klez-E』が3月6日に発症」とアンチウイルス・ベンダー各社が警告
米社が2002年3月のウイルス被害ワースト12を発表,1位は「Worm/Klez-E」
今度はクリントン前大統領の知名度を悪用したワーム「W32/MyLife.b@MM」
「エイプリルフールに騙されるな」,米McAfeeがアドバイス
「ますます巧妙になるワームの手口,2002年も対策を怠るな」---専門家が警告
セキュリティ対策に予想以上の遅れ――国内企業への調査結果から
解説●最悪のワームNimdaの教訓

 セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。

[www.kasperskylabs.comに掲載の発表資料]
[www.centralcommand.comに掲載の発表資料]
[www.ciphertrust.comに掲載の発表資料]