この春に猛威をふるった「KLEZ」と呼ばれるコンピュータウイルスが、また流行を見せているようですね。私のところにも、ここ2週間くらいの間に立て続けに3通ほどKLEZの添付されたメールが届きました。もちろん、ウイルス対策ソフトを常に最新版に更新していますから、ウイルスの侵入は察知され、感染する前に無事隔離されましたが。
ウイルス対策ソフトと言えば、10月末でレッツノートにインストールしていたNorton Internet Securityのデータ更新期限が切れたので、ウイルスバスターに乗り換えることにしました。性能としては全く不満はなかったんですが、乗り換えの原因になったのはそのライセンス体系。年会費さえ払っておけば、メジャーバージョンアップが行われても無償バージョンアップが可能なウイルスバスターの仕組みは魅力的です。一方のNorton Internet Securityに対しては、Windows XP登場のときに抱いた不信感が消えていないものですから。おまけに、Vectorのトクレジ会員なので、ウイルスバスターの新規ダウンロード販売版はNorton Internet Securityの更新年会費よりも安価でしたからね。
…とそれはともかく、KLEZにもいろいろな亜種が登場していますが、簡単にKLEZ系ウイルスの特徴をおさらいしておきましょう。
1. 電子メールに添付されてくるKLEZウイルスは、実行されることにより感染します。古いバージョンのOutlookやOutlook Expressのセキュリティホールを使って、これらでメールをプレビューしただけで感染する能力も持っています。
2. Windowsのアドレス帳やパソコン内のファイルからメールアドレスを収集し、それら全てに宛てて自らのコピーを送付します。このとき、タイトルはあらかじめ用意された単語からランダムに生成し、発信者も収集したアドレスのどれかに偽装します。このため、「メールの発信者=感染者」と必ずしもならないのがややこしいところです。
3. ネットワーク上の共有フォルダを介しての感染も行います。
4. ウイルス対策ソフトを無効化します。動作を止めたり、さらにファイルを削除したりします。
5. メールを発信するときに任意のファイルを添付したり、特定の日に特定の拡張子のファイルを書き換えたり…といった活動を見せるものもあります。
詳しくはトレンドマイクロやシマンテック、さらにはMicrosoftのホームページなどでも説明されていて、駆除方法も紹介されていますね。感染するとWindowsのシステムに潜り込むので駆除も手作業では大変なんですが、自動駆除ツールも公開されています。
ウイルスが届いただけなら「あ、来てるな」程度に思って放っておく…という手もあるのですが、今回はそうも行かない事態になってしまいました。というのも、私が管理者を務めているメーリングリストのアドレスからウイルス添付のメールが届いてしまったんです。会員でなければ投稿できないメーリングリストですから、これは取りも直さず会員の誰かのところにウイルスが感染してしまったと言うことになります。会員の中にはメールサーバー側が届いたメールのウイルスチェックを行うサービスを利用している人もいたようで、それらのサーバーからの警告メールもいくつかセットで届きました。
KLEZが偽装するのはメールのヘッダ部分にある「From:」情報なので、それ以外のヘッダを見れば「真の発信元」が推定できる場合もあります。しかし、メーリングリストの場合はメーリングリストサーバーがそのメールを発信することになるので、それ以前の経路情報は失われてしまい追跡は困難になります。それでも「表記上の発信者」は感染が疑われる対象のひとりであることは確かです。連絡を取りたかったんですが、電話番号がわからなかったので自宅に帰ってからすぐ電話することにしました。
私が電話をかけるより先に、発信者アドレスの本人から「ウイルスに感染したみたいなんだけど、どうしよう?」と私の携帯電話に連絡がありました。ウイルスが届いてしまった相手の人たちから、苦情のメールや電話が届いたようです。二次感染を防ぐという意味で、メールではなく電話で連絡をくれたのは大正解ですよね。とりあえず、「ウイルスが駆除できるまではメールは使わないように」「駆除方法はウイルス対策ソフト会社のWebサイトにあるから」と伝えました。
ところが、電話を切ってしばらくした後、私は忘れていたKLEZウイルスのもう一つの特徴に気が付いて愕然としました。彼らはOutlookなどをコントロールするのではなく自前でメールを送信できるSMTPクライアントプログラムを抱えているので、メールソフトの起動しているかどうかにかかわらず、ネットにつながってさえいればいつでも増殖活動が可能なんですよね。先の私の指示通りの行動をとれば、再びウイルス添付メールが発信される可能性があります。
そのことに気付いて連絡する前に、新たなウイルス添付メールが届いてしまいました。それも、私をあざ笑うかのように発信者欄に私のアドレスを載せて、メーリングリストのアドレスに投稿されて。当然の事ながら「私発のウイルスメール」が会員全員に配信され、私のところに「ウイルスに感染してるんじゃないか?」とのメールも届きました。私が発信源なのか?と訊かれればそれは濡れ衣なんですが、一方で原因の一端は私自身にもあるわけで…悔しいような、情けないような。
ともかく、メーリングリストにはウイルスに対する注意を喚起する案内を弁解も兼ねて投稿しておきました。メールを媒介にするウイルスの感染警告をメールで送るのもものすごく変な話なんですが。ところで、まさか?と思いつつも、このメールを送る前に自分のパソコンにもKLEZ自動駆除プログラムを適用してみましたが、感染した形跡は見つかりませんでした。
メールに添付されるコンピュータウイルスについては2年半ほど前にWeekly SSKでも取り上げたことがありますが、感染力が当時より強くなったとは言え、基本的な構造は全く変わっていませんね。結局のところは、OSやWebブラウザなどネットにアクセスするソフトウェアのアップデートを行い常に最新の状態を保ち、ウイルス対策ソフトをインストールして情報はこまめに更新し、そして何よりも身に覚えのないメールの取り扱いには注意して、不審な添付ファイルは絶対に開かないように…と、ひとりひとりがウイルスに対する高い意識を持って臨むしかないようです。
コメントを残す