米Network Associates(NAI)傘下のMcAfeeの一部門であるMcAfee AVERT(Anti-Virus Emergency Response Team),米Computer Associates International(CA),米Sybari Softwareなどのアンチウイルス・ベンダー各社が米国時間12月4日に,スクリーン・セイバーを装って繁殖するワーム「Goner」(別称「W32/Goner@MM」「Goner.A」)に関して警告を発した。
危険度の評価はMcAfee AVERTが「HIGH OUTBREAK(高)」,CA社は「中~高」としている。ちなみにMcAfee AVERTによると,同日の検出以来すでに500件以上の被害が報告されているという。
Gonerは米Microsoftの「Outlook」を踏み台にし,電子メールを介して感染する。ユーザーが電子メールの添付ファイルを実行すると,感染したコンピュータのファイルを削除し,電子メールのアドレス帳に記載されているすべての宛先に自身を送りつける。
送られてくる電子メールは以下の形をとる。
・タイトル:Hi
・本文:How are you?
When I saw this screen saver, I immediately thought about you
I am in a harry, I promise you will love it!
・添付ファイル名:GONE.SCR
Gonerは発症すると「About」メッセージ・ボックスを表示し,続いて「Error」ウインドウを表示する。また,Gonerは以下のようなアンチウイルスやファイアウオール・ファイルを狙って削除しようとする点が特徴である。
APLICA32.EXE
ZONEALARM.EXE
ESAFE.EXE
CFIADMIN.EXE
CFIAUDIT.EXE
CFINET32.EXE
PCFWallICON.EXE
FRW.EXE
VSHWIN32.EXE
NAVW32.EXE
_AVP32.EXE
_AVPCC.EXE
_AVPM.EXE
AVP32.EXE
AVPCC.EXE
AVPM.EXE
AVP.EXE
LOCKDOWN2000.EXE
ICLOAD95.EXE
ICMON.EXE
ICSUPP95.EXE
ICLOADNT.EXE
ICSUPPNT.EXE
TDS2-98.EXE
TDS2-NT.EXE
SAFEWEB.EXE
◎関連記事
■米マカフィーが「W32/Badtrans@MM」ウイルスを警告,危険度は「中」
■2001年のウイルス被害は「Nimda」と「Sircam」で全体のおよそ50%,英ソフォス調べ
■いまだに続く「SirCam」の脅威,10月のウイルス検出ワースト1に
■【TechWeb特約】2001年のウイルス損害額は8月末までで推定107億ドル
■「ウイルス猛威にどこ吹く風,PCユーザーの大半は無防備」と米社調査
■90%の企業/組織がウイルスなど何らかのアタックを経験,米誌の調査
セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。
[www.mcafee.comに掲載の発表資料]
[www.nai.comに掲載の発表資料]
[www3.ca.comに掲載の発表資料]
[www.businesswire.comに掲載の発表資料1]
