アンチウイルスソフトのファイルを削除する「Goner」が発見される

　昨日、Outlookのアドレス帳やICQを利用し、自身を大量に送信するタイプのウイルス「Goner」が発見された。このウイルスは、GONE.SCRというスクリーンセーバーを添付ファイルとして送信する。このスクリーンセーバーを実行すると“About”というタイトルのウインドウを

脆弱性と脅威脅威動向

25 views

2001.12.5 Wed 12:00

　昨日、Outlookのアドレス帳やICQを利用し、自身を大量に送信するタイプのウイルス「Goner」が発見された。このウイルスは、GONE.SCRというスクリーンセーバーを添付ファイルとして送信する。このスクリーンセーバーを実行すると“About”というタイトルのウインドウを表示し、しばらくすると“Error”を表示するウインドウが現れる。この間、マシンに感染するが、アンチウイルスソフトが稼働している場合は、アンチウイルスソフトを強制的に終了。その後、アンチウイルスソフトの関連ファイルを削除してしまう。
　すでに米国を初め、世界各国より被害報告があり、CERTやアンチウイルスベンダー各社が警告と注意を促している。

　各社の対応状況は以下の通り、

▼CERT
　Gonerに対する警告を掲載。

http://www.cert.org/incident_notes/IN-2001-15.html

▼日本ネットワークアソシエイツ
　エンジンバージョンが4.0.70以降、DATファイル4174以降で対応。

http://www.nai.com/japan/virusinfo/virG.asp?v=W32/Goner@MM
DATファイルダウンロードサイト：
http://www.nai.com/japan/download/dat.asp

▼トレンドマイクロ
　エンジンバージョンが5.200以降、対応パターン177もしくは977にて対応。

ウイルス詳細：
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_GONE.A
パターンファイルダウンロードサイト：
http://www.trendmicro.co.jp/support/index.htm

▼シマンテック
　12月4日以降の定義ファイルにて対応。

ウイルス詳細：
http://www.symantec.com/region/jp/sarcj/data/w/w32.goner.a%40mm.html
定義ファイルダウンロードサイト：
http://www.symantec.co.jp/region/jp/sarcj/download.html

▼エフ・セキュア
　12月4日付で対応済。

ウイルス詳細：
http://www.f-secure.com/v-descs/goner.shtml
パターンファイルダウンロードサイト：
http://www.F-Secure.com/download-purchase/updates.shtml