2種類の新種ワーム「Kak」と「Irok」について警告(日本エフ・セキュア) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.19(金)

2種類の新種ワーム「Kak」と「Irok」について警告(日本エフ・セキュア)

 日本エフ・セキュア社は3日、地球規模で蔓延している2種類の新種ワームについて警告を発した。新種ワーム「Kak」と「Irok」はともに、電子チェー ン・レターとしてEメールを通じて広がるタイプで、現在世界各国で猛威を振るっている。「Kak」は添付物がなくノーマルな

製品・サービス・業界動向 業界動向
 日本エフ・セキュア社は3日、地球規模で蔓延している2種類の新種ワームについて警告を発した。新種ワーム「Kak」と「Irok」はともに、電子チェー
ン・レターとしてEメールを通じて広がるタイプで、現在世界各国で猛威を振るっている。「Kak」は添付物がなくノーマルなEメールの形で届く。このワームはWindows95/98の英語版およびフランス語版で活動し、WindowsNTや
Windows2000の環境では活動しない。また、同ワームは、Outlook Express 5.0がインストールされている場合のみEメールを介してさらに複製され、通常のOutlookには作用することはない。
 このワームによって作られたOutlook Expressのセキュリティ・ホールは、OutlookExpress Preferencesの中の‘Active Scripting’を使用不能にすることによって解決することができる。また、マイクロソフト社の「NASDAQ:
MSFT」は、この問題を是正するためアップデートを行っている。アップデートは1999年8月から利用できるようになっている。

 一方、「Irok」は「IROK.EXE」という名称の添付ファイルの形で届く。このワームは、マイクロソフト社のWindows 95、98、NTおよび2000で活動し、マイクロソフトのOutlookが利用できる場合、Eメールを介してさらに複製される。IROK.EXE.が実行されると、「Irok」は、次回コンピュータが起動されると、Outlookのアドレス帳内の、60人分の個人やグループ(メーリング・リストなど)のEメールアドレスに対しメッセージを送りつけ、システムを改ざんする。また、同ワームはチャット・チャネルを介してワームを広めるために、mIrcチャット利用者を見つけ出し、チャット・チャネルの改ざんを試みたり、ローカル・ハード・ドライブ上で見つけ出したCOMおよびEXEプログラム・ファイルへの感染を試みたりするので注意が必要。

両ワームともF-Secure Anti-Virusの最新版にて検知可能
無料のF-Secure Anti-Virus試験版
http://www.F-Secure.com/download/purchase/

ワームに関するより詳しい技術情報およびスクリーンショット
http://www.F-Secure.com/virus-info/v-pics/


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×