アンチウイルスソフトのファイルを削除する「Goner」が発見される | ScanNetSecurity
2026.04.01(水)

アンチウイルスソフトのファイルを削除する「Goner」が発見される

 昨日、Outlookのアドレス帳やICQを利用し、自身を大量に送信するタイプのウイルス「Goner」が発見された。このウイルスは、GONE.SCRというスクリーンセーバーを添付ファイルとして送信する。このスクリーンセーバーを実行すると“About”というタイトルのウインドウを

脆弱性と脅威 脅威動向
25 views
facebookLINE
 昨日、Outlookのアドレス帳やICQを利用し、自身を大量に送信するタイプのウイルス「Goner」が発見された。このウイルスは、GONE.SCRというスクリーンセーバーを添付ファイルとして送信する。このスクリーンセーバーを実行すると“About”というタイトルのウインドウを表示し、しばらくすると“Error”を表示するウインドウが現れる。この間、マシンに感染するが、アンチウイルスソフトが稼働している場合は、アンチウイルスソフトを強制的に終了。その後、アンチウイルスソフトの関連ファイルを削除してしまう。
 すでに米国を初め、世界各国より被害報告があり、CERTやアンチウイルスベンダー各社が警告と注意を促している。

 各社の対応状況は以下の通り、

▼CERT
 Gonerに対する警告を掲載。

http://www.cert.org/incident_notes/IN-2001-15.html

▼日本ネットワークアソシエイツ
 エンジンバージョンが4.0.70以降、DATファイル4174以降で対応。

http://www.nai.com/japan/virusinfo/virG.asp?v=W32/Goner@MM
DATファイルダウンロードサイト:
http://www.nai.com/japan/download/dat.asp

▼トレンドマイクロ
 エンジンバージョンが5.200以降、対応パターン177もしくは977にて対応。

ウイルス詳細:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_GONE.A
パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/index.htm


▼シマンテック
 12月4日以降の定義ファイルにて対応。

ウイルス詳細:
http://www.symantec.com/region/jp/sarcj/data/w/w32.goner.a%40mm.html
定義ファイルダウンロードサイト:
http://www.symantec.co.jp/region/jp/sarcj/download.html


▼エフ・セキュア
 12月4日付で対応済。

ウイルス詳細:
http://www.f-secure.com/v-descs/goner.shtml
パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml


《ScanNetSecurity》

PageTop

アクセスランキング

  1. ユーザのパスワード悪用による不正アクセスから ActiveDirectory を含むサーバが暗号化

    ユーザのパスワード悪用による不正アクセスから ActiveDirectory を含むサーバが暗号化

  2. 福岡教育大学で Google グループのアクセス権限設定不備、計 142 名の個人情報が閲覧可能な状態に

    福岡教育大学で Google グループのアクセス権限設定不備、計 142 名の個人情報が閲覧可能な状態に

  3. サイバー犯罪者の大半は「いい歳したおっさん」だった

    サイバー犯罪者の大半は「いい歳したおっさん」だった

  4. ネクサスエナジーへのランサムウェア攻撃、ガソリンスタンド顧客の個人情報漏えいの恐れを否定できず

    ネクサスエナジーへのランサムウェア攻撃、ガソリンスタンド顧客の個人情報漏えいの恐れを否定できず

  5. 20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表

    20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP