Klez.Eがまたも拡散する | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

Klez.Eがまたも拡散する

脆弱性と脅威 脅威動向

 Klezの亜種である「Klez.E」が先週末より、再度拡散しているのが確認された。
 このウイルスは、Internet Explorerのセキュリティホールを利用しているため、メールのプレビューを行っただけで感染するタイプの物。また、感染メールもマシン内に保存されているファイルからメールアドレスを取得し、そのメールに対して送信するため、感染力も非常に高い。

 すでに対策済みのセキュリティホールを利用しているため、パッチの適用を行っていないユーザーにより、再度感染が広がっている物と思われる。IEの利用者は直ちにパッチの適用を確認することをお勧めする。
 

 関係各所の対応状況は下記の通り

▼IPA
「W32/Klez」ウイルスの亜種に関する情報を更新

http://www.ipa.go.jp/security/topics/newvirus/klez.html

▼マイクロソフト
不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp

▼トレンドマイクロ
 パターンファイル204以降にて対応

ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/download.asp

▼日本ネットワークアソシエイツ
 4182以降のDATファイルにて対応

ウイルス詳細:
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.e@MM
DATファイルダウンロードサイト:
http://www.nai.com/japan/download/dat_download.asp?type=dw4

▼シマンテック
 1月17日付けの定義ファイルにて対応

ウイルス詳細:
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
定義ファイルダウンロードサイト:
http://www.symantec.co.jp/region/jp/sarcj/download.html

▼日本エフ・セキュア
 1月17日以降の定義ファイルにて対応

ウイルス詳細:
http://www.f-secure.com/v-descs/klez_e.shtml (英文)
パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml


┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
      ウィルスにかかったら いますぐダウンロード!
http://www.vector.co.jp/shop/vagabond/catalogue/vb/?srno=SR026195&site=vg
http://www.vector.co.jp/swreg/catalogue/norton/?srno=SR026803&site=vg
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  2. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  3. 「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

    「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

  4. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  5. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  8. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  9. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×