被害の急増するKLEZの新亜種 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.22(日)

被害の急増するKLEZの新亜種

製品・サービス・業界動向 業界動向

 KLEZウイルスの亜種「KLEZ.G」(別名 KLEZ.H)が4月17日に発見され、感染被害が急増している。このウイルスに対するセキュリティベンダ各社の対応は下記の通り。

 このウイルスは、Internet Explorerのセキュリティホールを利用し、メールをプレビューしただけで感染するワーム型ウイルス。このワームを実行すると、「.exe」「.doc」などの拡張子の付いたファイルをランダムに選んだファイル名を使い、Windowsのシステムディレクトリ内に自身のコピーを作成する。
このとき、レジストリの値も変更されるため、システムを起動する毎にワーム活動を行う。

 さらに、Windowsのアドレス帳やローカルファイルから抽出したメールアドレスに対し、自身を添付した電子メールを送りつける。このウイルス付きメールの件名と本文は、ウイルスの中にある文字列からランダムに選んだものが使用される。また、差出人のアドレスは、感染先のコンピュータから発見したメールアドレスが使用され、感染者が特定できないように詐称する特徴を持つ。


各社の対応状況

▼トレンドマイクロ
 パターンファイル265以降で対応

ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.Gパターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/download.asp

▼シマンテック
 4月17日付け以降の定義ファイルで対応

ウイルス詳細:
シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.klez.h%40mm.html定義ファイルダウンロードサイト:
http://www.symantec.co.jp/region/jp/sarcj/download.html

▼日本ネットワークアソシエイツ
 DATファイル4182以降、エンジンで4.0.70以降対応

ウイルス詳細:
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.h@MM
DATファイルダウンロードサイト:
http://www.nai.com/japan/download/dat.asp

▼エフ・セキュア
 4月17日付のパターンファイルで対応済。

ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs2/klez_h.htm
パターンファイルダウンロードサイト:
http://www.f-secure.co.jp/down.html



  アンチウイルスソフトは、下記より24時間365日ダウンロード可能!
http://www.vector.co.jp/shop/vagabond/catalogue/vb/?srno=SR026195&site=vg http://www.vector.co.jp/swreg/catalogue/norton/?srno=SR026803&site=vg

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

  4. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  5. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  6. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  7. IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

  8. ここが危ないインターネット クレジットカードの落とし穴

  9. 世界で発生した情報漏えい事件から、該当アカウントを調査するサービス(ソリトン)

  10. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×