更新日　2002/06/01

Klez と呼ばれるワームが報告されております。 (別名に W32/Klez, I-Worm.W32/Klez.gen@MM, W32/Klez.gen@MM, W32/Klez.K-mm, W32.Klez.H@mm, W32/Klez.H@mm, I-Worm.Klez.H, W32/Klez.G@mm 等があります) このワームは亜種が多いため、特徴を特定することが困難ですが、現在のところ、以下の方法で感染を広げていくことが判明しています。

• E-Mailによる感染、拡大

 Klez ワーム の影響を受ける可能性のある製品

• Microsoft Outlook
• Microsoft Outlook Express

Klez ウイルスは、Outlook / Outlook Express の脆弱性を使用して、Outlook や Outlook Expressのプレビューウィンドウに表示させることで自動的に感染します。感染すると、ウィルス対策ソフトを停止および削除する機能を持った別のウィルスをインストールし実行します。その後、自分自身をディスク上にコピーし、アドレス帳や各種ファイルに記録されているメールアドレスに対して自分自身のコピーを大量に配信しようと試みます。さらに、共有フォルダに自分自身をコピーします。

送信されるメールは、下記の形式になっています。

件名: < 以下の単語・短文を組み合わせた文章 >
how are you, let's be friends, darling, so cool a flash,enjoy it, your password, honey, some questions, please try again, welcome to my hometown, the Garden of Eden, introduction on ADSL, meeting notice, questionnaire, congratulations, sos!, japanese girl VS playboy, look,my beautiful girl friend, eager to see you, spice girls' vocal concert, japanese lass' sexy pictures, Undelivarable mail-< 無作為な文字列 >, Returned mail-< 無作為な文字列 >, a ＊ ＊ game, a ＊ ＊ tool, a ＊ ＊ website, a ＊ ＊ patch, removal tools, new, funny, nice, humour, excite, powful, WinXP, IE 6.0, W32.Elkern, W32.Klez.E, Symantec, Mcafee, F-Secure, Sophos, Trendmicro, Kaspersky, I , Scrolling ,
本文: < 無作為な本文 >
添付ファイル: < 無作為なファイル名 >

注意:
本ワームにより送信されたメールの添付ファイルは、特殊な形式で添付されており、Outlook, Outlook Expressでは表示されない場合があります。

また、以下の Web サイトにて本ワームに関する情報が公開されておりますので併せてご参照ください。

• Microsoft社サポート技術情報 JP316658
  http://www.microsoft.com/japan/support/kb/articles/JP316/6/58.asp
• 株式会社シマンテック
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.klez.h%40mm.html
• トレンドマイクロ株式会社
  
  • 詳細情報
    http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
  • 対策ページ
    http://www.trendmicro.co.jp/klez/
• 日本ネットワークアソシエイツ株式会社
  http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.h@MM

本ワームへの対策に関する情報を以下に記載いたします。

本ワームへの対策
 
Internet Explorer についての対策
 
本ワームが悪用している脆弱性 MS01-020 は Internet Explorer 5.01 および 5.5 が影響を受けます。そのため、本ワームへの対策として最新の Internet Explorer にアップグレードしてください。現在、最新の Internet Explorer は、Internet Explorer 6 もしくは Internet Explorer 5.5 Service Pack 2 になります。

• Internet Explorer 6
  http://www.microsoft.com/japan/ie/downloads/ie6/
  重要： Internet Explorer 6 をセットアップする場合は、必ず Outlook Express を含む標準構成以上でセットアップしてください。
• Internet Explorer 5.5 Service Pack 2
  http://www.microsoft.com/downloads/release.asp?ReleaseID=32082

上記 Internet Explorer のインストール後に、最新の修正プログラムの適用を行ってください。この修正プログラムによって、現在判明しているセキュリティ上の問題の対策を行うことができます。最新の修正プログラムは下記のサイトからダウンロードできます。

• 2002 年 3 月 28 日 Internet Explorer 用の累積的な修正プログラム
  http://www.microsoft.com/japan/technet/security/bulletin/ms02-015ov.asp
  添付されたファイルをお客様自らが実行してしまった場合は、感染活動を防ぐ事ができませんのでご注意ください。

Outlook 2000 をお使いのお客様へ

Outlook Express 6 をお使いのお客様へ

• JP291387: Outlook Express 6 のウィルス防止機能を使用する方法
  http://www.microsoft.com/japan/support/kb/articles/JP291/3/87.asp

アップデート モジュール入手先

マイクロソフト社が提供しているダウンロードサーバーから必要となるモジュールを入手する形でインストールを実施します。

• Microsoft Office 2000 Service Pack 2
  http://www.microsoft.com/japan/office/downloads/office2000sp2/
• Outlook 2002 アップデート: 2001 年 10 月 4 日
  http://office.microsoft.com/japan/downloads/2002/olk1004.aspx
• Outlook 2000 SR-1 アップデート: 電子メール セキュリティ
  http://office.microsoft.com/japan/downloads/2000/out2ksec.aspx