緊急対策
サービスレポート2
2002/5/25
ウイルスの種類/名称/活動内容
W32.Klez.H@mm
自分自身のコピーを「アドレス帳に登録されているアドレス」に、勝手にメール添付して送信し、ネットワークやインターネット上で自己増殖するワーム活動を行います。
受信者は「Internet Explorer」のセキュリティホールを利用して、メールをプレビューしただけで活動を開始します。メールの添付ファイルが実行されなくともメールがプレビューされたりオープンされるだけでメールの添付ファイルが実行され、活動を開始します。
「W32.Klez.H@mm」は、「W32.klez.E@mm」の改造バージョンで、電子メールとネットワーク共有を介して感染を拡大します。また、ファイルに増殖する能力も持っています。メールの件名、本文、添付ファイル名はランダムです。差出人のアドレスは、感染先コンピュータ上で発見したメールアドレスからランダムに選択されたものが使用されます。
類似ウイルスの名称
W32/Klez.e@MM, W32/Klez.h@MM, W32/Klez.gen@MM, WORM_KLEZ.E, WORM_KLEZ.G, I-Worm.Klez.e, I-Worm.Klez.h, W32/Klez-E, W32/Klez-G, W32/Klez-H
ウイルスの見分け方
   <<注意:必ず次項目の「感染を防ぐための対策方法1」を実施してから、確認ください>>

1. パソコン起動後に最初に表示されるデスクトップ画面から、「メールソフトのOutlook Express」を、起動する。
2. 「Outlook Express」の「受信トレイ」に切り替え、送受信ボタンを押して、メールを受信する。(ここまでは通常のメール受信方法です)
3. ここで、受信トレイに着信した「新着メール」を、慎重に確認します。
感染を防ぐための対策で「どのメールタイトルをクリックしても、「プレビューが自動で開いて感染することは有りません」ので、慎重に送信者、件名を確認します。
4. まず、最初に疑うのは、「面識の無い人から送られてきたメール」です、又、「知人でも頻繁にメールのやりとりをしない人からのメール」や、「タイトルに英語が表示されているメール」等です。今、特に蔓延しているメールは、チエンメールで、勝手に送られてきた「ウイルス感染メール」を、開いて感染者となると、感染者が次に「メールの送受信操作」を、行うことにより、「感染者のアドレス帳に登録されている宛先」へ、自動的に「ウイルス」を、送信する仕組みになっているようです。
「アドレス帳には、通常よく連絡を取る知人等のアドレスが登録されている」のが、一般的ですので、「知人からのメール」等も、注意が必要です。
5.送信されるメールの件名と、添付ファイルのファイル名は、ランダムに選ばれます。添付ファイルのファイル名の末尾は.bat, .exe, .pif, .scrのどれかです。

★このウイルスの特徴は、自分のパソコンが感染した場合、メールソフトに登録されている「アドレス」をランダムに選択し、大量メール送信を実行する際に、「送信する差出人」のアドレスとして使います。そのため、実際には感染していないコンピュータから、感染メールが他のユーザへ送信されてしまった様に見せかけます。
★例えば、「Aさんのパソコン」がウイルスに感染したとします。感染ウイルスが、そのコンピュータから大量ウイルスのメール送信を実行する際、
「Aさんのパソコン」のアドレス帳から、「Bさんの電子メールアドレス」を発見した場合、ウイルスは「Bさんのメールアドレス」を、「差出人:」として、「Bさんになりすまして」感染メールを「多数のパソコン」に送信します。感染メールを受け取った人々は「感染しているかどうか判明しない、Bさんのパソコン」があたかも感染源で有る様に誤解させて、パニックにするような仕組みになっているようです。
感染を防ぐための対策方法
1.パソコン起動後に最初に表示されるデスクトップ画面から、「メールソフトのOutlook Express」を、起動する。
2.「Outlook Express」の「メニュー」の「表示」を、選択して、「レイアウト」をクリックする。
3.「ウインドウのレイアウトのプロパティ」の「レイアウト」で、「プレビューウインドウ」項目の「プレビューウインドウを表示する」の前についている「チェック項目を」マウスクリックして、取り除き「適用」「OK」と、マウス選択します
4.以上で設定変更終了しました。

★メールソフトの「アドレス帳」に登録されているアドレスは「削除」した方が安心です。
対策後の利用上の変更部分
●上記の作業で、着信したメールの「自動プレビュー」機能が、無効になり、着信メールの一覧表のみになります。
●自動でメールの内容を表示しないために、ウイルスに感染したメールを受信しても、タイトルを選択しただけでは、内容が開かないために、感染することがありません。
●安全なメールの内容を読む場合は、目的のメールのタイトルを選択して、「ダブルクリック」すると、内容の本文が表示されます。
★便利な機能の「自動プレビュー」が、使えなくなりますが、「ご自分のパソコンと、他人に迷惑をかけない」事を考えれば、幾分の不便さは仕方ないことかと思いますので、至急の対策をお願いします。

感染した場合の処置
<方法1>
信頼できる「ウイルス駆除メーカー」の駆除ツールをダウンロードして対策する。
<方法2>
1.Windowsをセーフモードで起動する
2.不正プログラムの自動起動設定を削除します。(専門知識がない場合はご自分では行わないでください。)
・Windowsのレジストリエディタ(regedit.exe)などを使用してレジストリの以下の値の内容を変更することになりますが、手順が複雑ですので、下記のホームページを参照してください。。
 「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」
<参考ホームページアドレス>
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html

コンピュータハウスわたなべ
愛知県西尾市羽塚町坊山50-2 電話 0563(59)3110

<戻る>

HOMEコンピュータハウスアイ・わたなべご要望地図求人リンク展示場
All Rights reserved. Copyright(C) 2000-2002 WATANABE CORPORATION