Namazu-win32-users-ja(旧)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
【注意】 W32/Klez.H ウイルスメール
- From: takesako@xxxxxxxxx
- Date: Tue, 6 Aug 2002 16:30:17 +0900
- X-ml-name: namazu-win32-users-ja
- X-mail-count: 01431
竹迫です。
本日(8/6)14:35 頃、namazu-win32-users-ja@xxxxxxxxxx メーリングリストに、
送信元の From: 欄が、私のメールアドレス takesako@xxxxxxxxxx として、
ウイルスメールが配布された件について、ご連絡いたします。
該当メールのヘッダ情報は、以下の通りです。
----------------------------------------------------------------------------
Received: from out003.verizon.net (out003pub.verizon.net [206.46.170.103])
by karin.namazu.org (Postfix) with ESMTP id 59D8810087
for <namazu-win32-users-ja@xxxxxxxxxx>; Tue, 6 Aug 2002 14:34:32 +0900 (JST)
Received: from Knz ([133.27.59.5]) by out003.verizon.net
(InterMail vM.5.01.05.09 201-253-122-126-109-20020611) with SMTP
id <20020806053425.SZVY13272.out003.verizon.net@Knz>
for <namazu-win32-users-ja@xxxxxxxxxx>;
Tue, 6 Aug 2002 00:34:25 -0500
Delivered-To: namazu-win32-users-ja@xxxxxxxxxx
Date: Tue, 6 Aug 2002 00:34:31 -0500
From: takesako <takesako@xxxxxxxxxx>
Reply-To: namazu-win32-users-ja@xxxxxxxxxx
Subject: [namazu-win32-users-ja] ACCESSKEY
To: namazu-win32-users-ja@xxxxxxxxxx
Message-Id: <20020806053425.SZVY13272.out003.verizon.net@Knz>
X-ML-Name: namazu-win32-users-ja
X-Mail-Count: 01429
※ ウイルス感染の恐れがありますので、このメールの添付ファイルを
開こうとしたり、Outlook Express など IE のエンジンを使っている
メーラーで HTMLメールをプレビューしないようにしてください。
----------------------------------------------------------------------------
これは、W32/Klez.H (クレズH) と呼ばれるワームで、感染した PC の
アドレス帳や HTML の履歴ファイルなどからメールアドレスを収集し、
ウイルスメールを送信し、他の PC に感染するタイプのものです。
ウイルスメールの送信者 (From) 欄には、収集したメールアドレスの中
からランダムに選ばれたアドレスが記述されるため、Klez.Hウイルスの
送信アドレスには、実際に感染したユーザのアドレスが入ることは、
ほとんどありません。
当然のことですが、私はこのような電子メールを送信しておらず、
このワームにも感染しておりません。
念のため、私の使用している Windows マシンが、ウイルスに感染して
いないかどうか、すべてチェックしましたが、検出されませんでした。
(ウイルスバスターの最新パターンファイル 331 でフルスキャン)
なお、このメールの送信元の IPアドレス [133.27.59.5] は、
慶應義塾大学 (KEIO-SFC-NET) の管轄のものです。
心当たりのある方は、自分の使っている Windows マシンが
Klez.H ウイルスに感染していないかどうか、今一度
ご確認をお願いします。
■ W32/Klez.H ウイルス情報
--------------------------
* シマンテック: W32.Klez.H@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
* ソフォス: W32/Klez-H
http://www.sophos.co.jp/virusinfo/analyses/w32klezh.html
* トレンドマイクロ: WORM_KLEZ.H
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.H
http://www.trendmicro.co.jp/klez/whats.asp
* 日本ネットワークアソシエイツ: W32/Klez.h@MM
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.h@MM
* コンピュータ・アソシエイツ: Win32.Klez.H
http://www.caj.co.jp/virusinfo/2002/trans_win32_klez_h.htm
* F-Secure: Klez.H
http://www.f-secure.co.jp/v-descs/v-descs2/klez_h.htm
--
竹迫 良範 <takesako@xxxxxxxxxx>