被害の急増するKLEZの新亜種 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.18(金)

被害の急増するKLEZの新亜種

製品・サービス・業界動向 業界動向

 KLEZウイルスの亜種「KLEZ.G」(別名 KLEZ.H)が4月17日に発見され、感染被害が急増している。このウイルスに対するセキュリティベンダ各社の対応は下記の通り。

 このウイルスは、Internet Explorerのセキュリティホールを利用し、メールをプレビューしただけで感染するワーム型ウイルス。このワームを実行すると、「.exe」「.doc」などの拡張子の付いたファイルをランダムに選んだファイル名を使い、Windowsのシステムディレクトリ内に自身のコピーを作成する。
このとき、レジストリの値も変更されるため、システムを起動する毎にワーム活動を行う。

 さらに、Windowsのアドレス帳やローカルファイルから抽出したメールアドレスに対し、自身を添付した電子メールを送りつける。このウイルス付きメールの件名と本文は、ウイルスの中にある文字列からランダムに選んだものが使用される。また、差出人のアドレスは、感染先のコンピュータから発見したメールアドレスが使用され、感染者が特定できないように詐称する特徴を持つ。


各社の対応状況

▼トレンドマイクロ
 パターンファイル265以降で対応

ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.Gパターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/download.asp

▼シマンテック
 4月17日付け以降の定義ファイルで対応

ウイルス詳細:
シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.klez.h%40mm.html定義ファイルダウンロードサイト:
http://www.symantec.co.jp/region/jp/sarcj/download.html

▼日本ネットワークアソシエイツ
 DATファイル4182以降、エンジンで4.0.70以降対応

ウイルス詳細:
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.h@MM
DATファイルダウンロードサイト:
http://www.nai.com/japan/download/dat.asp

▼エフ・セキュア
 4月17日付のパターンファイルで対応済。

ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs2/klez_h.htm
パターンファイルダウンロードサイト:
http://www.f-secure.co.jp/down.html



  アンチウイルスソフトは、下記より24時間365日ダウンロード可能!
http://www.vector.co.jp/shop/vagabond/catalogue/vb/?srno=SR026195&site=vg http://www.vector.co.jp/swreg/catalogue/norton/?srno=SR026803&site=vg

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

    ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  2. ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

    ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

  3. リニューアルされた「JSOC」運用開始前に潜入

    リニューアルされた「JSOC」運用開始前に潜入

  4. 3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

  5. ランサムウェアの暗号化動作を検知し停止させる「RansomFree」日本語版無償提供開始(サイバーリーズン・ジャパン)

  6. SOC運用ノウハウの反映で攻撃プロセスを可視化、検知後の対応を効率化(PFU)

  7. VMwareのモバイル基盤サービスを自社導入ノウハウ加え提供、働き方改革にも(NEC)

  8. サイバー攻撃対策要員養成アカデミーに産業制御系システム対応コースを新設(DNP)

  9. DDoS緩和およびWAFのクラウドサービスに、JSOCが対応するMSSを提供(ラック、アカマイ)

  10. 自分の利用しているサーバの状況を確認する方法 不正中継確認

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×