Klezワームで一般に使用されている電子メールの件名 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.11(月)

Klezワームで一般に使用されている電子メールの件名

国際 海外情報

◆概要:
 Avienは、Klez.Iワームが他のコンピューターに拡散する際に使用する電子メールの件名でよく使用されているもののリストを発表した。次の表は、Avienの発表した情報をもとに、よく使用されている件名とその使用頻度をまとめたものだ。

Klez 電子メールの件名
実際に攻撃で使用された頻度

・Worm Klez.E immunity
・13%

・W32.Elkern removaltools
・7%

・Questionnaire
・7%

・W32.Klez.E removaltools
・6%

・FOLODE
・5%

・sexyy Screen Saver
・5%

・A WinXP patch
・3%

・Unknown
・3%

・the list
・3%

・A new game
・3%

・A funny game
・3%

・A IE 6.0 patch
・3%

・A excite game
・3%

・A humour game
・3%

・A nice game
・2%

・A powful tool
・2%

・A funny website
・2%

・A new website
・2%

・A very humour game
・2%

・A very excite game
・2%

・A special new game
・2%

・A very nice game
・2%

・A very new game
・1%

・A very funny game
・1%

・A good tool
・1%

・!"#$
・1%

・FW:
・1%

・A special excite game
・1%

・A special funny game
・1%

・BETIBI
・1%

・A special humour game
・1%

・A special nice game
・1%

・JOVOUE
・1%

・A very new website
・1%


 Avienのメンバーのうち、少なくとも一名が発表した報告によると、よく使用される件名ほど他の件名に比べて繁殖度が劇的に高いという。

◆別名:
 W32/Klez.I、W32/Klez-G、Win32.Klez.H@mm、WORM_KLEZ.G、I-Worm.W32/Klez.gen@MM、Klez、Klez.I、Klez.G、Klez.H、W32/Klez.G@mm、I-Worm.Klez.H、W32/Klez.H、W32/Klez.h@MM、Klez.K、Klez.E、Win32 Foroux、Foroux

◆情報ソース:
・ iDEFENSE Intelligence Operations, April 25, 2002
・ Avien ( http://www.avien.org ), April 25, 2002

◆分析:
 (iDEFENSE 米国)既に多くの組織では、スパムやコンテンツに対するフィルターとアンチウイルスゲートウェイソリューションを使用してKlezの一般的な件名のフィルタリングを行ない、社内ネットワークでKlezが大量に発生するのを防いでいる。

◆検知方法:
 上記のような件名を持つ電子メールや、以前の報告で説明したKlezの特徴をもとにチェックする(ID# 107396, Feb. 7, 2002、ID# 108718, April 18, 2002、ID# 108740, April 18, 2002、ID# 108744, April 18, 2002、ID# 108769, April 19, 2002、ID# 108797, April 22, 2002)。

◆暫定処置:
 一般的に悪意のあるコードが他のコンピューターに拡散する際に用いるファイル形式をブロックするよう、サーバーやワークステーションを設定する。可能であれば、知られているKlezの件名をブロックするフィルターを設定する。特に現在よく出回っている件名に対してフィルターを設定する。また、全ての新しいファイルを注意してチェックする。ファイルを使用する前にそのファイルのソースを確認し、最新のアンチウイルスソフトウェアや経験則を用いてスキャンする。

◆ベンダー情報:
 現在、複数のアンチウイルスベンダーが、Klez.lを防ぐ方法を提供しており、他のアンチウイルスソフトウェアも、経験則を用いてこの悪意のあるコードを検知できる可能性がある。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【17:45 GMT、04、25、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  7. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  8. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  9. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×