2種類の新種ワーム「Kak」と「Irok」について警告(日本エフ・セキュア) | ScanNetSecurity
2021.10.23(土)

2種類の新種ワーム「Kak」と「Irok」について警告(日本エフ・セキュア)

 日本エフ・セキュア社は3日、地球規模で蔓延している2種類の新種ワームについて警告を発した。新種ワーム「Kak」と「Irok」はともに、電子チェー ン・レターとしてEメールを通じて広がるタイプで、現在世界各国で猛威を振るっている。「Kak」は添付物がなくノーマルな

製品・サービス・業界動向 業界動向
 日本エフ・セキュア社は3日、地球規模で蔓延している2種類の新種ワームについて警告を発した。新種ワーム「Kak」と「Irok」はともに、電子チェー
ン・レターとしてEメールを通じて広がるタイプで、現在世界各国で猛威を振るっている。「Kak」は添付物がなくノーマルなEメールの形で届く。このワームはWindows95/98の英語版およびフランス語版で活動し、WindowsNTや
Windows2000の環境では活動しない。また、同ワームは、Outlook Express 5.0がインストールされている場合のみEメールを介してさらに複製され、通常のOutlookには作用することはない。
 このワームによって作られたOutlook Expressのセキュリティ・ホールは、OutlookExpress Preferencesの中の‘Active Scripting’を使用不能にすることによって解決することができる。また、マイクロソフト社の「NASDAQ:
MSFT」は、この問題を是正するためアップデートを行っている。アップデートは1999年8月から利用できるようになっている。

 一方、「Irok」は「IROK.EXE」という名称の添付ファイルの形で届く。このワームは、マイクロソフト社のWindows 95、98、NTおよび2000で活動し、マイクロソフトのOutlookが利用できる場合、Eメールを介してさらに複製される。IROK.EXE.が実行されると、「Irok」は、次回コンピュータが起動されると、Outlookのアドレス帳内の、60人分の個人やグループ(メーリング・リストなど)のEメールアドレスに対しメッセージを送りつけ、システムを改ざんする。また、同ワームはチャット・チャネルを介してワームを広めるために、mIrcチャット利用者を見つけ出し、チャット・チャネルの改ざんを試みたり、ローカル・ハード・ドライブ上で見つけ出したCOMおよびEXEプログラム・ファイルへの感染を試みたりするので注意が必要。

両ワームともF-Secure Anti-Virusの最新版にて検知可能
無料のF-Secure Anti-Virus試験版
http://www.F-Secure.com/download/purchase/

ワームに関するより詳しい技術情報およびスクリーンショット
http://www.F-Secure.com/virus-info/v-pics/


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。

×