Presse kontakter 2001-12-05 - På grunn av en økende distribusjon og den destruktive funksjonaliteten har Symantec Security Respons oppgradert W32.Goner.A@mm fra kategori 3 til kategori 4, tilsvarende Badtrans.B, Aliz, Nimda og Sircam tidligere i år. Symantec velger derfor å gå ut med et varsel om denne ormen. Beskrivelse av ormen: W32.Goner.A@mm er en masse utsendelses orm skrevet i Visual Basic. Ormen er komprimert med en kjent fil kompressor (PE - Portable Executable*). Ormen kan spre seg ved å bruke ICQ nettverk så vell som gjennom Microsoft Outlook. Hvis IRC er installert vil ormen også infisere mIRC skript og gjøre den infiserte PC'en tilgjengelig for såkalte Denial of Service (DOS) angrep. For mer utførlig beskrivelse, hjelp til fjerning, samt skjermbilder se: http://securityresponse.symantec.com/avcenter/venc/data/w32.goner.a@mm.html (engelsk) Ormen vil desuten forsøke å slå av og slette en rekke antivirusprogrammer og andre typer sikkerhetsprogrammer som brannmurer etc. når maskinen restartes etter infisering. Hvordan sikre seg: Nettverksadministratorer kan sperre for filnavnet: Gone.scr Oppdater antivirusprogramet. Alle Norton AntiVirus versjoner med definisjoner fra 4. desember detekterer og fjerner ormen. Tidligere virusdefinisjoner vil også detektere ormen som mulig ondsinnet p.g.a heuristikk i Norton AntiVirus. Du kan også få flere tips for sikring på http://www.symantec.no/region/no/corporate/safeonline.html *)Hva er en Portable Executable (PE) (transportabel) fil ? PE filer er filer som kan fungere på alle Microsoft 32-bit operativsystem. Den samme PE-formaterte filen kan eksekveres på enhver versjon av Windows 95, 98, Me, NT og 2000. Av denne grunn er alle PE filer eksekverbare, og mer kompatible enn vanlige eksekverbare .exe filer. Et godt eksempel på en Portable Executable fil er skjermsparere (.scr filer).