.

NEWS

トレンドマイクロ、送信者を偽る“WORM_KLEZ.E”ウイルスの対策サイトを開設

次回は5月6日に発病し、ファイルが破壊されてしまうので注意

（02/04/16）

　送信者名を詐称したウイルス添付メールを勝手に送信するウイルス“WORM_KLEZ.E”の感染報告が4月に入ってから急増しているのを受けて、トレンドマイクロ（株）は“WORM_KLEZ.E”ウイルスの活動内容や対策方法を掲載したWebサイト“WORM_KLEZ.E対策Web”を16日付けで開設した。同Webサイトから“WORM_KLEZ.E”ウイルスの駆除・修復ツールを無償でダウンロードできる。

　“WORM_KLEZ.E”ウイルスは、感染したパソコンのローカルドライブにあるファイルからメールアドレスを取得し、そのアドレス宛にウイルスを添付したメールを勝手に送信し、感染被害を広げていくウイルス。取得したメールアドレスを用いて送信者名を詐称するのが特徴で、ウイルスメールの受信者がメールを送ってきた人に感染している旨をメールで通知しようとしても、その警告が送信者とは関わりのない第三者に届く可能性が高い。そのため、実際にウイルスに感染している人は誰からも警告されず、自分がウイルスの感染源になっていることにまったく気がつかない恐れがある。

　さらに、“WORM_KLEZ.E”ウイルスは、ウイルス関連ソフトの機能を強制終了させたり、関連ファイルを削除することもあるため、パターンファイルが最新の状態でないときに感染してしまうと、ウイルス対策ソフトをインストールしていてもなかなか気づかなくなってしまう。“WORM_KLEZ.E”ウイルスの感染ルートには、メールを介したルートのほか、共有フォルダにウイルスファイルをコピーして感染していくルートもあるという。また、“WORM_KLEZ.E”ウイルスは、奇数月の6日になると、“TXT”“HTML”“MP3”“MPG”“JPG”などの拡張子のファイルを上書きして破壊する。データを上書きして破壊するため、一度破壊されてしまうとそのファイルを復旧することはできないという。

　同社では、「ウイルスバスター2002」や「ウイルスバスター2001」をインストールしていたにも関わらず感染してしまったケースと、ウイルス対策ソフトを導入していない状態で感染してしまったケースに分けて、ウイルスを駆除するための方法と駆除するためのツールを公開している。感染の恐れのある人は、破壊活動が実行される5月6日までに同社Webサイトを参考に駆除しておこう。また感染していない人も、亜種ウイルスの出現に備え、何らかのウイルス対策ソフトをインストールしておき、常に最新のパターンファイルに更新するなどの対策を取っておくほうがよいだろう。

□WORM_KLEZ.E対策Web
http://www.trendmicro.co.jp/klez/

（竹元 克己）