WORM_KLEZ.G - 2002/4/17
感染警報VAC-2 KLEZ新亜種「WORM_KLEZ.G」
<追記>※本ニュース発表後にリリースされたパターンファイル271よりウイルス名がWORM_KLEZ.GからWORM_KLEZ.Hへ変更されました。ご注意ください。
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長:スティーブ・チャン)はKLEZウイルスの新しい亜種「WORM_KLEZ.G」(クレズ.G)について、国内および海外での感染被害報告の急増をうけ、ウイルス警報VAC-2※1で警告します。弊社では既にパターンファイル265※2以降で対応しています。また、専用駆除ツールの公開準備をしています。
※1 VAC(Virus Alert Code)
トレンドマイクロが独自に発表している新種ウイルス警報です。新種ウイルスの感染力・破壊力などから脅威度を1~5までのレベルで表示しています。(VAC-1が最も脅威度が高い)
※2 今後新たな亜種の発生も考えられるため、お使いの製品のパターンファイルを最新のものに更新してください。
「WORM_KLEZ.G」(クレズ.G)の特徴とその対策について
■現在の感染被害状況(2002年4月17日23時現在)
海外:台湾10件以上、ドイツ5件以上
国内:10件
■KLEZオリジナルおよびこれまでの亜種との違い
● ウイルスの作成ファイル
ワームを実行した場合に、以下のファイルが作成されます。
¥WINK※.exe(「※」は無作為な文字列)
WINK※.exeはウイルス自身のコピーです。レジストリの値も変更されますので、システム起動毎にワームが活動するようになります。 )
● ウイルス付e-mailの件名
件名は、以下の候補文字列から1つまたはランダムに選択した文字列となります。 例えば、組み合わせによっては"Trendmicro removal tools"など弊社などワクチンソフトメーカからのツールと思われるような件名になる場合があります。
how are you
let's be friends
darling
so cool a flash,enjoy it
your password
honey
some questions
please try again
welcome to my hometown
the Garden of Eden
introduction on ADSL
meeting notice
questionnaire
congratulations
sos!
japanese girl VS playboy
look,my beautiful girl friend
eager to see you
spice girls' vocal concert
japanese lass' sexy pictures
Undelivarable mail-"無作為な文字列"
Returned mail-"無作為な文字列"
a * * game
a * * tool
a * * website
a * * patch
removal tools
new
funny
nice
humour
excite
powful
WinXP
IE 6.0
W32.Elkern
W32.Klez.E
Symantec
Mcafee
F-Secure
Sophos
Trendmicro
Kaspersky
I
● ウイルス付e-mailの差出人の詐称対象
Windowsのアドレス帳およびローカルドライブ内の拡張子がMP8, EXE, SCR, PIF, BAT, TXT, HTM, HTML. WAB, DOC, XLS, CPP, C, PAS, MPQ, MPEG, BAK, MP3のファイルからランダムに選択したアドレスをウイルス付e-mailの差出人(From:)にセットし、感染者が特定できないようにします。
ウイルスがもともと持っている差出人リストはありません。
● ウイルスに関する詳細は下記URLよりご覧ください
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
※ TRENDMICROは、トレンドマイクロ株式会社の登録商標です。
※ 各社の社名および製品名は、各社の商標又は登録商標です。
