今週に入ってから、Klezの亜種が感染を拡大している。16日にトレンドマイクロがKlez.Eの感染急拡大に対応して警告レベルを引き上げたのに続いて、17日にはアンチウイルスベンダー各社からKlez.H(Klez.G/Klez.Iとも)の警告が出された。 Klezは、InternetExplorerの脆弱性(MS01-020)を使用することで、OutlookExpressなどでメールをプレビューするだけで発病する「ダイレクトアクション」を備えたウイルス(厳密にはワーム的なトロイの木馬)だ。 感染したPCでは、アドレス帳やファイルからメールアドレスを取得して自分自身の大量送信を行うほか、アンチウイルスソフトの動作を妨害したり、Windowsやアプリケーションの実行が不安定になるなどの不具合を引き起こす。 Klezが使用するのは古いセキュリティホールだが、アンチウイルスソフトを妨害するため、いったん感染すると駆除は困難になりやすい。IEのバージョンアップとパッチの適用でセキュリティホールをふさぐ、アンチウイルスソフトのウイルス定義を更新する、といった部分をあらためて確認してほしい。
