「Klez」にまた新亜種

アンチウイルスソフトベンター各社は4月17日，コンピュータウイルス「Klez」の新しい亜種を発見したと発表した。

【国内記事】

2002年4月18日更新

　アンチウイルスソフトベンター各社は4月17日，コンピュータウイルス「Klez」の新しい亜種を発見したと発表した。新しく見つかったウイルスはベンダーによって，「Klez.H」や「Klez.G」などと呼ばれている。

　トレンドマイクロは，同ウイルスの危険度を2番目に高い「VAC-2」としたほか，シマンテックも危険度を3番目に高い「危険度3」に引き上げている。また日本ネットワークアソシエイツも，サイトにウイルス情報や駆除方法などを掲載し，注意を呼びかけている。

　トレンドマイクロによると，米国時間17日午後8時の時点で，米国で20件，韓国で9件，メキシコで6件の被害が報告されているほか，国内でも17日午後11時の時点で10件の被害が報告されているという。

　同ウイルスはほかのKlezと異なり，感染するとWindowsのシステムディレクトリに無作為な文字列をつけたexeファイルを作成。レジストリ値も変更し，システムが起動されるたびに活動を行う。

　電子メールのSubjectは，「japanese girl VS playboy」「introduction on ADSL」「japanese lass' sexy pictures」などいくつかの候補の中から1つまたはランダムに選択した文字列となる。また組み合わせによっては，「Trendmicro removal tools」などアンチウイルスベンダーからのウイルス駆除ツールと思わせるような文字列になる場合もあり，注意が必要だ。

　同ウイルスは，動作中のいくつかのプロセスを強制終了させ，レジストリやいくつかのファイルを削除。アンチウイルスソフトの停止を試みる。

　ほかのKlezと同様に，電子メールの送信者アドレスが詐称するため，ウイルス感染者を特定して警告するのは難しい。

関連記事
Klez亜種がアジアから米国へ
「Klez.E」国内感染急増，トレンドマイクロが専用Web開設

関連リンク
トレンドマイクロ「Klez.E/G専用対策サイト」
シマンテック「Klez.H」情報サイト
ネットワークアソシエイツ「Klez.H」情報サイト

Copyright © ITmedia, Inc. All Rights Reserved.

---