ウィルスメール「ＫＬＥＺ．Ｈ」がやって来た

●2002.12.28(土) ウィルスメール「ＫＬＥＺ．Ｈ」がやって来た KLEZ対策の関連リンク ●トレンドマイクロ社 ●マイクロソフト社

ＫＬＥＺというワーム（ウィルスの一種）２件がメールに添付されて送信されてきた。こういうメールは初めてだったが、実行ファイル（＊．ｅｘｅ）が添付されていたので、スグにウィルスだとわかった。トレンドマイクロ社のオンラインウィルス検出を行った結果、下図の様にメール保存ファイルの中にウィルスが３個いることが確認された。

私はメールをテキスト表示しているので感染はしなかったが、メールソフトをｈｔｍｌ形式で表示するアウトルックエクスプレス（ＯＥ）など、ｗｉｎｄｏｗｓ標準のメールソフトを使っている人が設定を誤ると、次の症状が出るらしい。（１）添付ファイルの＊．ｅｘｅが自動で実行され、パソコン内のファイルを削除する。（２）パソコン内の適当なファイル名、メールアドレスを取得して、適当な人にワームを送りつける。（３）感染したら、ウィルス感染ソフトでは検出されないので、感染していないＰＣ経由での検出・駆除が必要。だそうだ。 ■受信メールの概要■ 上の２つのメールが、ワームが添付されているものです。

■上から２件目も同じ様なもの■ 本文は１件目と同じでｈｔｍｌ内の＜ｉｆｒａｍｅ＞タグでワームを実行しろ！と書いてある。ヘッダーからは、三河地方のプロバイダーのサーバー（gw1.aitai.ne.jp [211.1.200.190）が記載。添付ファイルは下図

■結論（推測に過ぎないけど）■ １件目は豊田市役所産業部産業労政課のパソコンが、２件目はaitai.ne.jpを使っている三河近辺のＰＣが感染されている。このあたりが怪しい。どちらも、私のメールアドレス（５５＠１５３６９．ｃｏｍ）宛名ので、私のホームページを見たか、ＯＥにアドレスを登録している。それは、どちらのサーバーも私のＨＰに来訪した形跡があるからです。　gw1.aitai.ne.jpはたびたび、最近では１２月２５日夜に来ている。　一件目の添付ファイルにtop_referer.exeがあるが、　私のＨＰにtop_referer.cgiを使っている。（このページの下にもある）また、top_referer.cgiの配布元もこのワーム付のメールがたくさん来ているようです。→ここ念のために、差出人と私のメールアドレスは、感染されたパソコン内にキャッシュかアドレス帳かにあったものが、たまたまそのワームに見つかり使われてしまっただけで、ワーム送信の原因とは関係ないと思われる。