昨日、Outlookのアドレス帳やICQを利用し、自身を大量に送信するタイプのウイルス「Goner」が発見された。このウイルスは、GONE.SCRというスクリーンセーバーを添付ファイルとして送信する。このスクリーンセーバーを実行すると“About”というタイトルのウインドウを表示し、しばらくすると“Error”を表示するウインドウが現れる。この間、マシンに感染するが、アンチウイルスソフトが稼働している場合は、アンチウイルスソフトを強制的に終了。その後、アンチウイルスソフトの関連ファイルを削除してしまう。 すでに米国を初め、世界各国より被害報告があり、CERTやアンチウイルスベンダー各社が警告と注意を促している。 各社の対応状況は以下の通り、▼CERT Gonerに対する警告を掲載。http://www.cert.org/incident_notes/IN-2001-15.html▼日本ネットワークアソシエイツ エンジンバージョンが4.0.70以降、DATファイル4174以降で対応。http://www.nai.com/japan/virusinfo/virG.asp?v=W32/Goner@MMDATファイルダウンロードサイト:http://www.nai.com/japan/download/dat.asp▼トレンドマイクロ エンジンバージョンが5.200以降、対応パターン177もしくは977にて対応。ウイルス詳細:http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_GONE.Aパターンファイルダウンロードサイト:http://www.trendmicro.co.jp/support/index.htm▼シマンテック 12月4日以降の定義ファイルにて対応。ウイルス詳細:http://www.symantec.com/region/jp/sarcj/data/w/w32.goner.a%40mm.html定義ファイルダウンロードサイト:http://www.symantec.co.jp/region/jp/sarcj/download.html▼エフ・セキュア 12月4日付で対応済。ウイルス詳細:http://www.f-secure.com/v-descs/goner.shtmlパターンファイルダウンロードサイト:http://www.F-Secure.com/download-purchase/updates.shtml
