被害の急増するKLEZの新亜種 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.11(月)

被害の急増するKLEZの新亜種

製品・サービス・業界動向 業界動向

 KLEZウイルスの亜種「KLEZ.G」(別名 KLEZ.H)が4月17日に発見され、感染被害が急増している。このウイルスに対するセキュリティベンダ各社の対応は下記の通り。

 このウイルスは、Internet Explorerのセキュリティホールを利用し、メールをプレビューしただけで感染するワーム型ウイルス。このワームを実行すると、「.exe」「.doc」などの拡張子の付いたファイルをランダムに選んだファイル名を使い、Windowsのシステムディレクトリ内に自身のコピーを作成する。
このとき、レジストリの値も変更されるため、システムを起動する毎にワーム活動を行う。

 さらに、Windowsのアドレス帳やローカルファイルから抽出したメールアドレスに対し、自身を添付した電子メールを送りつける。このウイルス付きメールの件名と本文は、ウイルスの中にある文字列からランダムに選んだものが使用される。また、差出人のアドレスは、感染先のコンピュータから発見したメールアドレスが使用され、感染者が特定できないように詐称する特徴を持つ。


各社の対応状況

▼トレンドマイクロ
 パターンファイル265以降で対応

ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.Gパターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/download.asp

▼シマンテック
 4月17日付け以降の定義ファイルで対応

ウイルス詳細:
シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.klez.h%40mm.html定義ファイルダウンロードサイト:
http://www.symantec.co.jp/region/jp/sarcj/download.html

▼日本ネットワークアソシエイツ
 DATファイル4182以降、エンジンで4.0.70以降対応

ウイルス詳細:
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.h@MM
DATファイルダウンロードサイト:
http://www.nai.com/japan/download/dat.asp

▼エフ・セキュア
 4月17日付のパターンファイルで対応済。

ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs2/klez_h.htm
パターンファイルダウンロードサイト:
http://www.f-secure.co.jp/down.html



  アンチウイルスソフトは、下記より24時間365日ダウンロード可能!
http://www.vector.co.jp/shop/vagabond/catalogue/vb/?srno=SR026195&site=vg http://www.vector.co.jp/swreg/catalogue/norton/?srno=SR026803&site=vg

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  3. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

    シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. ダークウェブからAIで情報収集(DTRS、IISEC)

  7. 人の動作に偽装するボットアクセスを検知(アカマイ)

  8. 学校の自殺予防体制、情報セキュリティ技術活用

  9. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  10. 個人・小規模事業者向けの「FFRI yarai」を発売(FFRI)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×