■ ウイルスの特徴
「Klez.E」は、メールを介して広まる「ワーム」と呼ばれるタイプのものです。メールに添付された汚染ファイル(.exeや.pif , .scrなどの拡張子)を実行することによって感染します。Windowsユーザを感染対象としますが、特に以下のツールを利用している方は注意が必要です。
- Internet Explorer 5.01(5.01 SP1)または 5.5(5.5 SP1)
- Outlook または Outlook Express
これらのツールを利用している場合、ウイルスを実行させなくとも、ウイルスが添付されたメールを開いたり、プレビューしたりした段階でウイルスに感染する危険性が高くなります。
感染すると、パソコンから取得したすべてのメールアドレスに対して、ウイルス付きのメールを自動的に送信します(メールソフトなどに履歴は残しません)。友人や仕事の取引先などにもウイルスを送りますので、深刻な事態を招くことがあります。
毎月6日に発病し、ディスク内のファイルを破壊します。ローカルのネットワーク内でも感染しますので、対策をしていないパソコンが有るとそれだけで社内の全てのパソコンのファイルが破壊される可能性が有ります。
このウイルスはメールの差出人を偽装する事が有りますので、本当の感染者が誰であるか、ウイルスを受け取った人が判断する事が難しくなっています。
このため、プロバイダーや会社のメールサーバーにウイルススキャナーが入っていた場合に、その警告が間違った宛先に届く事が有ります。
ベクターからKlez.EやKlez.Gのウイルスが送信されたように見えるメールが実際に出回っていますが、それらは全て他の方が感染した結果、送信してしまったものであり、ベクターとは無関係です。
最近のKlezにはPE_CIH/W95.CIH(別名チェルノブイリウイルス)を含んだ物も多数見受けられます。
こちらの被害を受けるとディスクの内容やBIOSなども破壊される可能性が有ります。
|