W32/Klezについて
とっくに旬な情報ではなくなってるんですが、いまだに蔓延が続いているようなのでちょっとまとめてみました。
- W32/Klez
- 種別:ワーム
-
特徴:
- 未対策のOutlook Expressではメールのプレビューのみで感染する。
- Windowsのアドレス帳にあるアドレスに複製を送付する。
- 送信者(From)を詐称する。
- 対策:Internet Explorer5.01、5.5を使用している場合はSP2を適用する。Internet Explorer6の場合は「標準構成」以上でセットアップされていることを確認する。(DL先:Windows Update)
- 参考:IPA セキュリティセンター「『W32/Klez』ウイルスに関する情報」
Klezの一番の特徴は送信者(From)の偽装を行うことです。実際には送信者として表示されている人が感染しているケースは少なく、そのために感染源の特定に手間がかかることからここまで長期間にわたって蔓延し続けているといえるでしょう。
実際の感染者は偽装された送信者の向こう側に隠されてしまい、メールを受け取った相手から「感染してるみたいだよ」という報告が届きにくくなってしまいます。よっていったん感染した人はずっと感染したままメールを撒きつづけてしまうと考えられるでしょう。感染してしまうということは、そもそもがウイルス/ワーム対策に無頓着であることの裏返しですので、そこにこうしたファクターが重なることによってさらに駆除が遅れていってしまう。そんな流れですね
プレビューのみでの感染ということであれば、他にも何種類かのウイルス/ワームが知られています。しかし送信者(From)の詐称という特徴がKlezの蔓延をここまで広く、長期間にわたるものにしていると言えるでしょう。セキュリティに関する意識が徐々に高まりつつあるとはいえ、やはりまだ広くいきわたっているとはいえない現状の証明ということになるのでしょうか。エンドユーザーにあまねくセキュリティ意識を植えつけようとする試みは決して無意味ではないとはいえ、徹底させることはやはり相当難しいようです。
とするとやはりWindowsXPで行われているような、パッチ(Hotfix)の自動適用がひとつの解答になるのではないか。それでは本当のセキュリティ意識は根付かない、という意見があることも承知の上でそう思います。