文章編號: 316658 - 上次校閱: 2011年5月15日 - 版次: 8.0

Outlook 2000 中的 w32.klez.e@mm「Klez」病毒

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
本文將討論可能會影響電腦運作的 w32.klez.e@mm 蠕蟲。本文中的資訊係依「現況」提供,不做任何保證。Microsoft 並不提供停止病毒感染或清除受感染電腦的軟體。您可以連絡防毒軟體製造商,以取得有關如何從電腦中移除病毒,以及未來如何避免病毒感染的詳細資訊。如果電腦已感染病毒,可能會引發其他型式的攻擊。Microsoft 建議您以在 CERT (http://www.cert.org/) 網站上發佈的指導方針,重建受感染的外部網路伺服器 (沒有防火牆或其他保護措施的伺服器)。Microsoft 也建議您重建任何受到威脅風險的其他電腦,因為在讓他們恢復運作前,他們已經是瀕臨受感染的電腦。

在此頁中

全部展開 | 全部摺疊

結論

w32.klez.e@mm 病毒也稱為 Klez 病毒,是一種大量寄送電子郵件的蠕蟲,會自我複製到網路共用中,並會自我散佈到受影響電腦 Outlook 通訊錄中的所有通訊錄項目。
回此頁最上方

其他相關資訊

Klez 病毒會利用 Microsoft 資訊安全佈告欄 MS01-020 所述的弱點,在使用者沒有開啟電子郵件的情況下,即自動在 Microsoft Outlook 預覽窗格中啟動。Klez 病毒也會在裝載時帶入其他病毒。

Klez 病毒會刪除程式檔、藉由使用 Outlook 通訊錄做為地址來源產生大量郵件,並裝載其他的病毒。
回此頁最上方

其他受影響的產品

非 Microsoft 網頁電子郵件程式會受影響。
回此頁最上方

詳細技術資訊

帶來 Klez 病毒的電子郵件具有標準的主旨行,這是由病毒從其維護的清單中隨機選出,但有時候病毒也會使用完全隨機產生的主旨。而病毒插入電子郵件中的文字也是隨機的。病毒會從下列檔案類型中隨機選擇附件類型:
  • .pif
  • .scr
  • .exe
  • .bat
Klez 病毒會嘗試刪除某些與防毒程式關聯的檔案、自我複製到網路共用中,然後將自身大量郵寄給 Outlook 通訊錄中的所有項目。Klez 會利用產品的弱點在預覽窗格中自動開啟,該弱點已在 Microsoft 資訊安全佈告欄 MS01-027 中加以修正。

Klez 也會裝載稱為 El-Kern-B 的額外病毒,這被認定為 El-Kern-A 的變種。這個病毒會透過區域網路 (LAN) 或其他網路感染電腦,然後覆寫受感染電腦上的檔案內容,觸發的時機可能在某日或重新啟動時。
回此頁最上方

預防措施

如果使用的是 Outlook 2000 Service Release (SR-1) 或更早版本,請安裝 Outlook 電子郵件安全性更新,以防止此病毒及其他大部分透過電子郵件進入的病毒執行。Outlook 2000 Service Pack 2 (SP2) 和 Microsoft Outlook 2002 已經自動包含 Outlook 電子郵件安全性更新所具有的功能。

如果要為 Outlook 2000 SR-1 或更早版本安裝 Outlook 電子郵件安全性更新,請造訪下列 Microsoft 網站:
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA (http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA)
如果使用的是 Microsoft Internet Explorer 5.01 Service Pack 1 或 Microsoft Internet Explorer 5.5 Service Pack 1,請套用下列 MS01-027 修補程式:
http://www.microsoft.com/technet/security/Bulletin/MS01-027.mspx (http://www.microsoft.com/technet/security/Bulletin/MS01-027.mspx)
如果是家庭使用者或消費者,請使用下列連結更新系統,然後如果您使用的是 Microsoft Office 2000 Service Release 1 (SR-1) 或 Microsoft Outlook 98,請下載 Outlook 電子郵件安全性更新:
http://update.microsoft.com/ (http://update.microsoft.com/)
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA (http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA)
回此頁最上方

修復

如果電腦已經感染此病毒,請更新病毒碼以偵測並移除病毒,然後遵循防毒軟體廠商的指示以移除病毒。
回此頁最上方

相關 Microsoft 知識庫文件

如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
255994? (http://support.microsoft.com/kb/255994/ ) OL2000: To Protect Against Virus Infection from Messages Received with Attachments
256001? (http://support.microsoft.com/kb/256001/ ) OL98: To Protect Against Virus Infection from Messages Received with Attachments
264519? (http://support.microsoft.com/kb/264519/ ) OLEXP: Outlook Express and the Outlook E-mail Security Update
291387? (http://support.microsoft.com/kb/291387/ ) 使用 Outlook Express 6 中的病毒防護功能
回此頁最上方

相關資訊安全佈告欄

http://www.symantec.com/region/tw/techsupp/avcenter/venc/data/tw-w32.klez.gen@mm.html (http://www.symantec.com/region/tw/techsupp/avcenter/venc/data/tw-w32.klez.gen@mm.html)

http://www.sophos.com/virusinfo/analyses/w32kleze.html (http://www.sophos.com/virusinfo/analyses/w32kleze.html)
Microsoft 提供協力廠商的連絡資訊,以協助您找出技術支援。此連絡資訊若有變更,恕不另行通知。Microsoft 不保證此協力廠商連絡資訊的準確性。
回此頁最上方

?考

本文告訴您,可能會影響電腦運作的安全性或隱私權問題。本文中的資訊係依「現況」提供,不做任何保證。本文所描述的替代解決方案或 Hotfix,是依照目前已清楚狀況進行說明,但可能無法防範與此問題相關的任何未揭露衍生問題。Microsoft 建議您只有在評估此問題可能會造成電腦威脅後,才需要為電腦套用此修補程式。至於其他的情況下,Microsoft 建議您等候受影響產品的下一個 Service Pack。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Outlook 2000 Standard Edition
  • Microsoft Outlook 98 Standard Edition
回此頁最上方
關鍵字:?
kbdownload kbinfo kbnofix kbsecantivirus kbsecurity KB316658
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。