Goner
新種のワーム「Goner」について。
最近流行のプレビューしただけで感染するタイプではありませんが、流行のきざしが見えているようなのでお知らせ。
添付ファイル「GONE.SCR」を実行すると感染し、Windows起動時にウイルス本体(GONE.SCR)が自動実行されるように設定を書き換えます。
つまり「ダブルクリックしなければ感染しません」タイプです。
動作としては、Windowsのアドレス帳にあるすべてのメールアドレスに対してメールを送信するのがまず一点。他にICQがインストールされている場合にはコンタクトリストに入っている接続中のユーザーに対して、ワームを添付したメッセージを送信するとのことです。また、IRCクライアントである「mIRC」がインストールされていると、これを利用してDoS攻撃を行います。
また、NortonAntiVirusやZoneAlarm、BlackICEなどのセキュリティ関連ソフトを削除するなどの活動も行うとの事で、感染経路もふくめて非常に多岐にわたる機能を持った「ウイルス」でもあると言えそうです。
各アンチウイルスベンダーが本日12月4日付けでパターンファイルの更新を行っていますので、早めのアップデートが必要です。
以下、情報へのポインタ
・MicrosoftTechNetOnline(Ja)
・ウイルス情報 WORM_GONE.A(TrendMicro)
・W32.Goner.A@mm(Symantec)
・日本ネットワークアソシエイツ(McAfee)
このワームに関しては従来からさんざん言われている「怪しいファイルは捨て」で対応できそうですので、それほどの脅威にはならないとは思いますが……。