clear clear
jp logo press center
グローバルサイト
製品とサービス
製品の購入
サポート
セキュリティ・レスポンス
ダウンロード
シマンテックについて
サーチ
フィードバック
grey


© 1995-2004 Symantec Corporation.
All rights reserved.
 商標について
プライバシーポリシー

2001年12月5日
株式会社シマンテック、
「W32.Goner.A@mm 」の駆除ツールを無償提供開始

―同ワームの緊急対策セミナーも 12月10日から開催―

grey
インターネット・セキュリティ・ソリューションのリーダー、株式会社シマンテック(東京都渋谷区桜丘町20-1 渋谷インフォスタワー、代表取締役社長:成田明彦)は、感染被害が拡大しているワーム、「W32.Goner.A@mm」の危険度を3から4に上げて警告するとともに、駆除方法についてお知らせします。

W32.Goner.A@mmの概要
W32.Goner.A@mmは、Visuai Basicで書かれた大量のメールを送信するワームです。既知のPE注1ファイル圧縮プログラムを使って圧縮されており、Microsoft Outlookを使った電子メールだけでなく、ICQネットワークを介しても感染を拡大するおそれがあります。このワームに感染すると、Outlookのアドレス帳に登録されているメールアドレスに自分自身を勝手に送信します。また、IRCがインストールされている場合、mIRCスクリプトを利用して他のコンピュータに対してDenial of Service (DOS)アタックを行います。

さらにW32.Goner.A@mmは、実行されると[About]ポップアップ画面を表示します。そのバックグランドでは、Outlookのアドレス帳に登録されているアドレスに対してウィルスを送信し続けます。このウィルスのサイズは159kb(解凍時)で、実行されると、以下のパスへファイルコピーを行い、レジストリの[Run]セクションに値を書き込みます。

値;C:\%SYSTEM%\gone.scr C:\%SYSTEM%\gone.scr
レジストリパス;KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

このレジストリ情報が書き込まれて実行されると、一般的なウィルス対策製品ならびにファイアーウォール製品のファイルを削除しようします。関連ファイルが使用中で削除が出来ない場合、システムフォルダにWininit.iniを作成し、次回起動時にファイルを削除しようと試みます。

ICQがインストールされている場合、このウィルスは以下の事を行います。

  1. マシン上にインストールされているICQ.dllのバージョンの調査。
  2. 1.で適切なdllがインストールされている場合、ICQの通知サービスを停止します。これはバックグラウンドでウィルスが活動していることをユーザーに見つからないようにします。
  3. 現在オンラインになっている「メンバー」のリストを読み取ります。
  4. オンラインメンバー個々の情報を読み取り、ファイル送信要求を出します。
  5. 全てのメンバーに対して、ファイルを送りつけます。
  6. 通知サービスを再開します。

mIRCがインストールされている場合、スクリプトをmIRCフォルダに書き込みます。これは、DoSアタックの為に利用されます。最後にウイルスはメッセージを表示します。 [Error while Analyze Direct !X! ]

W32.Goner.A@mmの駆除方法
 「Symantec Security Response」では、2001年12月4日付けの定義ファイルでこのウイルスに対応しています。「Norton AntiVirus(ノートン・アンチウィルス)」のユーザは、オンライン更新機能LiveUpdateにより最新の定義ファイルを入手し、同ワーム対応に更新することが可能です。ウイルス対策を施していないユーザは、シマンテックのホームページから体験版をダウンロードして利用することができます。

http://www.symantec.com/region/jp/sarcj/index.html(ウイルス情報)
http://www.symantec.com/region/jp/trial/trial.html(体験版ダウンロード)
なお、シマンテックでは感染してしまった場合、システムからワームを取り除くツールを無償で提供しています。

W32.Goner.A@mm ワーム緊急対策セミナー
シマンテックでは、急速に感染を広げる新種ワーム"W32.Goner.A@mm"に関する緊急対策セミナーを東京・大阪・名古屋の3会場で開催いたします。今回の緊急対策セミナーでは、新種ワームの"W32.Goner.A@mm"についての最新情報に加え、ここ数か月間で非常に感染を広げたBlended Threats(複合化脅威)についての特徴や確実な対策方法を、わかりやすくご紹介いたします。

● 開催日時:<東京会場>
12月10日(月) 午前の部 10:30〜12:00(受付開始 10:00) 定員100名
12月10日(月) 午後の部 14:30〜16:00(受付開始 14:00) 定員100名
12月11日(火) 午前の部 10:30〜12:00(受付開始 10:00) 定員 50名
12月11日(火) 午後の部 14:30〜16:00(受付開始 14:00) 定員 50名

ブルームホール(東京都渋谷区桜丘町9-1 ビアンクォード)

● 申し込み方法:
Webによるお申し込み(http://www.symantec.com/region/jp/event/)
※Web上からのお申込みが不可能な場合は、そのページを印刷して、FAXにてセミナー事務局(03-5457-5304)までお送りください。

● 申し込み締切日:
各セミナー開催日の当日

● お問い合わせ先:
シマンテック セミナー事務局: 03-5457-5330
大阪・名古屋の詳細につきましては、イベントページをご覧下さい。

注1:Portable Executable。あらゆるMicrosoft32ビット対応オペレーティングシステム上で実行可能なファイル。
注2:シマンテック・セキュリティ・レスポンス:シマンテックが誇る世界最大のウイルス対策研究所「SARC」の機能に加え、不正侵入対策、およびテクニカル・サポートの機能を統合した新名称。
注3:LiveUpdate(ライブアップデート):Norton AntiVirusのLiveUpdateボタンをクリックすることにより、最新のウイルスのデータベース、スキャンエンジンを含む「ウイルス定義ファイル」を更新できる自動アップデート機能。インターネットやモデムを通じてシマンテックのサーバに接続し、個々のコンピュータに自動的に新しいウイルス定義ファイルを、システムを再起動することなくインストールできます。また、スケジュール設定により定期的な自動更新も可能です

grey
株式会社シマンテックについて
株式会社シマンテックは米Symantec Corporation(会長兼社長兼CEO:ジョン・W・トンプソン、本社:米国カリフォルニア州クパチーノ)の日本法人として1994年9月1日に設立されました。インターネット・セキュリティのリーダー企業として、個人、企業、サービスプロバイダへウイルス対策、ファイアウォール、リモート管理技術などのネットワークのセキュリティ・ソリューションを提供し、日本市場のニーズや環境に適した製品の開発、販売およびサポートを行っています。詳細はhttp://www.symantec.co.jpをご覧ください。
Symantec社の名称、ロゴおよび各製品は、米国Symantec Corporationの米国内およびその他の国における登録商標または商標です。
その他製品名などはそれぞれ各社の登録商標または商標です。

News Release Indexへもどる