平成１４年４月１８日


　平素はネットウェーブ四国のインターネットサービスをご利用いただきまして、
誠にありがとうございます。

　ワームに分類される「トロイの木馬型」ウィスルの感染報告が急増しております。
下記の情報をご参照ください。

１　情報源

〇トレンドマイクロ
　http://www.trendmicro.co.jp/klez/

○ネットワークアソシエイツ
　http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez@MM
　http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.e@MM

〇シマンテック
　http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a%40mm.html
　http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html


２　概要

　このウイルスは、Windows32ビット環境（Windows95.98.ME.NT.2000.XP）で動作
するウイルスで、感染すると、Outlookのアドレス帳に登録されている全てのアド
レス宛にウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイ
ルスが作成した架空のアドレスが記載されます。送信されるメールの内容は次のと
おりです。


件名：Hi　他

本文：Outlook、OutlookExpres等HTML形式に対応しているメールソフトでは本文は
空白に見えますが、HTML形式のメール本文にコメント行として、以下の文字列が記
載されています。

I'm sorry to do so,but it's helpless to say sorry.
I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?

添付ファイル：ランダムなファイル名.exe 


３　特性

このようなタイプのワームでは、「差出人」を感染コンピュータ内で取得した任意
のメールアドレスとして設定する場合があります。
そのため「差出人」として設定されているメールアドレス使用者のコンピュータが
感染しているとは限りません。


４　対策

(1) ブラウザ（InternetExplorer）にパッチを適用する。
　InternetExplorer　5.01の場合、SP2 を適用する。
　InternetExplorer　5.5 の場合、SP2 を適用する。
(2) 当該ウイルスに対応したワクチンデータに更新


５　対応方法

このウイルスは、ウイルスメール送信の動作を起こしますが、レジストリキーの
書き換えなどシステムの環境設定等の改変はしません。したがって、メールごと
添付ファイル（patch.exe）を削除することにより対処できます。