Win32/Klez.J Worm

2002年の4月17日以降、Klezワームの新亜種(Win32/Klez.J)の流行が報告がされ、世界中に感染が拡大しています。NOD32アンチウイルスのv.1.246以上では、この新しいワームを検出することが可能です。お使いのNOD32コントロールセンターが自動的にアップデートをダウンロードできるように設定されていることを確認してください。もし最新バージョンのNOD32アンチウイルスでない場合は、NOD32コントロールセンターの設定から、”更新”ボタンをクリックしてください。

このワームは、様々なバージョンのMicrosoft Internet Explorer、Outlookで発見されたバグを悪用します。特に、Internet Explorerの「不適切なMIMEヘッダーが原因でInternet Explorerが不適切な添付ファイルを実行する。(MS01-020)」という脆弱性を利用し、標的となったコンピュータ上でのメールのプレビュー時に、添付されたプログラムを実行させようとします。このバグの詳細は以下のサイトでご覧いただけます。

日本語版 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS01-020.asp

英語版 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp

対応する修正方法は
http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp　でご覧になれます。

コンピュータに古いバージョンのNOD32アンチウイルスをインストールした状態で、感染した場合には以下の駆除プロセスに従ってください。

Win32/Klez.J感染をコンピュータから取り除く方法（Klezによって作成されたWin32/EL_Kern.cウイルスも含む）

 

1. Windows95/98/MEをご使用の方は、こちらのファイルをダウンロードしてください。http://www.nod32.com/klzcln95.exe
ミラーサイト：http://www.esetsoftware.com/klzcln95.exe

2. WindowsNT/2000/XPをご使用の方は、こちらのファイルをダウンロードしてください。http://www.nod32.com/klzclnnt.exe
ミラーサイト：http://www.esetsoftware.com/klzclnnt.exe　

3. 起動中のアプリケーションを全て閉じてください。

4. オンアクセススキャナー”AMON”を停止、または終了してください。

5. 感染してしまったコンピュータをネットワークから切り離して下さい。感染した全てのコンピュータのウイルスが駆除されるまで、ネットワークには繋がないでください。

6. ダウンロードした、htklzcln95.exe、またはklzclnnt.exeファイルを起動してください。

7. この実行ファイルは、"C:\Program Files\Eset\Klez_cln"ディレクトリにインストールされ、自動的に実行されます。

8. 全てのハードドライブにチェックを入れ、”駆除”のボタンを押します。

9. 発見されたWin32/KlezワームとWin32/EL_Kern.Cウイルスを駆除してください。

10. 駆除を終了したら、コンピュータを再起動してください。

11. ダウンロードしたklez_cln.bat(C:\Program Files\Eset\Klez_clnディレクトリ内に含まれている)ファイルを使用して、システム全体のスキャンを行ってください。この際にNOD32アンチウイルスを使用しないで下さい!

12. C:\Program Files\Eset\Klez_clnディレクトリを消去してください。

13. このワームがNOD32アンチウイルスの一部を破壊してしまった可能性がありますので、下記のサイトから、fupdate.exe(あらゆるプラットフォームに対応)を使用して、NOD32アンチウイルスを修復してください。

　　法人環境などにおける、このユーティリティの使用法に関するより詳細な情報は下記のサイトにございますので、ダウンロード

　　し、指示に従ってご使用ください。

　　　　　http://www.nod32.com/fupdate.exe　 http://www.esetsoftware.com/fupdate.exe

14. ご使用のNOD32アンチウイルスが最新のデータベースがアップデートされている事を確認してください。インターネットに接続して、システムトレイの”コントロールセンター”アイコンをクリックし、”更新”ボタンをクリックしてください。

 

(C)1992-2003 Eset s.r.o. All rights reserved. No part of this Encyclopedia may be reproduced, transmitted or used in any other way in any form or by any means without the prior permission.