【ウィルス】

新ウィルス「Goner」にアンチウィルス各社が警告~ICQも感染ルートに

■URL
http://www.antivirus.com/
http://www3.ca.com/solutions/collateral.asp?CT=65&ID=1212
http://securityresponse.symantec.com/avcenter/venc/data/w32.goner.a@mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_GONE.A
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.goner.a%40mm.html

 Trend Micro、McAfee、Symantecなどアンチウィルス大手各社が昨日発生した新しいウィルス「Goner」に対して警告するよう強く呼びかけている。このウィルスは4日米国で発生が確認され、McAfeeの研究所では500以上の問い合わせが1日もたたないうちに殺到したと報告しており、非常に速い速度で感染が広がっているものと推測される。大手各社はアンチウィルスソフトのパターンファイルなどをアップグレードしており、利用者は早急に対策する必要がある。また、亜種のウィルスが発生することも考えられるので、怪しげな添付ファイルは決して開かないといった注意を怠らないことが重要だ。

 各社の分析によると「Goner」ウィルスはVisual Basicで記述されており、Windowsで実行可能形式である「Gone.scr」ファイルが添付されてくる。見かけ上はスクリーンセーバーの形をしている実行可能ファイルだ。このウィルスは「Microsoft Outlook」に感染し、アドレス帳にあるアドレスすべてにウィルスを添付して送信するほか、ICQにも感染し、オンラインになっているユーザーに対してウィルスファイルを添付して送りつける。Outlookが感染経路になった場合、サブジェクトは「 Hi.」、本文には「How are you?When I saw this screen saver, I immediately thought about you I am in a harry, I promise you will love it!」と表示される。

 感染したコンピューターではバックグラウンドでウィルスが動き出し、ダイアログボックスにウィルスの作者と思われる人物によるメッセージが表示され、レジストリに変更が加えられる。同時にそのPCにインストールされているNorton AntivirusなどのアンチウィルスソフトやZoneAlarm、BlackICEなどのファイアウォールソフトなどセキュリティー関連ソフトを削除していく。またIRCソフトのmIRCがインストールされている場合にはこれにも感染し、mIRCを使ってIRCサーバーに対してDoS攻撃を仕掛けることも報告されている。

 このウィルスはWindows環境だけで感染が報告されており、今のところMac、Linuxや他のOSには感染しないものと考えられている。

(2001/12/5)

[Reported by taiga@scientist.com]


INTERNET Watchホームページ

INTERNET Watchグループinternet-watch-info@impress.co.jp