Namazu-win32-users-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

【注意】 W32/Klez.H ウイルスメール



竹迫です。

本日(8/6)14:35 頃、namazu-win32-users-ja@xxxxxxxxxx メーリングリストに、
送信元の From: 欄が、私のメールアドレス takesako@xxxxxxxxxx として、
ウイルスメールが配布された件について、ご連絡いたします。

該当メールのヘッダ情報は、以下の通りです。
----------------------------------------------------------------------------
Received: from out003.verizon.net (out003pub.verizon.net [206.46.170.103])
	by karin.namazu.org (Postfix) with ESMTP id 59D8810087
	for <namazu-win32-users-ja@xxxxxxxxxx>; Tue, 6 Aug 2002 14:34:32 +0900 (JST)
Received: from Knz ([133.27.59.5]) by out003.verizon.net
	(InterMail vM.5.01.05.09 201-253-122-126-109-20020611) with SMTP
	id <20020806053425.SZVY13272.out003.verizon.net@Knz>
	for <namazu-win32-users-ja@xxxxxxxxxx>;
	Tue, 6 Aug 2002 00:34:25 -0500
Delivered-To: namazu-win32-users-ja@xxxxxxxxxx
Date: Tue, 6 Aug 2002 00:34:31 -0500
From: takesako <takesako@xxxxxxxxxx>
Reply-To: namazu-win32-users-ja@xxxxxxxxxx
Subject: [namazu-win32-users-ja] ACCESSKEY
To: namazu-win32-users-ja@xxxxxxxxxx
Message-Id: <20020806053425.SZVY13272.out003.verizon.net@Knz>
X-ML-Name: namazu-win32-users-ja
X-Mail-Count: 01429

※ ウイルス感染の恐れがありますので、このメールの添付ファイルを
  開こうとしたり、Outlook Express など IE のエンジンを使っている
  メーラーで HTMLメールをプレビューしないようにしてください。
----------------------------------------------------------------------------

これは、W32/Klez.H (クレズH) と呼ばれるワームで、感染した PC の
アドレス帳や HTML の履歴ファイルなどからメールアドレスを収集し、
ウイルスメールを送信し、他の PC に感染するタイプのものです。

ウイルスメールの送信者 (From) 欄には、収集したメールアドレスの中
からランダムに選ばれたアドレスが記述されるため、Klez.Hウイルスの
送信アドレスには、実際に感染したユーザのアドレスが入ることは、
ほとんどありません。

当然のことですが、私はこのような電子メールを送信しておらず、
このワームにも感染しておりません。

念のため、私の使用している Windows マシンが、ウイルスに感染して
いないかどうか、すべてチェックしましたが、検出されませんでした。
(ウイルスバスターの最新パターンファイル 331 でフルスキャン)

なお、このメールの送信元の IPアドレス [133.27.59.5] は、
慶應義塾大学 (KEIO-SFC-NET) の管轄のものです。

心当たりのある方は、自分の使っている Windows マシンが
Klez.H ウイルスに感染していないかどうか、今一度
ご確認をお願いします。


■ W32/Klez.H ウイルス情報
--------------------------
* シマンテック: W32.Klez.H@mm
  http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html

* ソフォス: W32/Klez-H
  http://www.sophos.co.jp/virusinfo/analyses/w32klezh.html

* トレンドマイクロ: WORM_KLEZ.H
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.H
  http://www.trendmicro.co.jp/klez/whats.asp

* 日本ネットワークアソシエイツ: W32/Klez.h@MM
  http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.h@MM

* コンピュータ・アソシエイツ: Win32.Klez.H
  http://www.caj.co.jp/virusinfo/2002/trans_win32_klez_h.htm

* F-Secure: Klez.H
  http://www.f-secure.co.jp/v-descs/v-descs2/klez_h.htm

--
  竹迫 良範 <takesako@xxxxxxxxxx>