2001年12月5日

賽門鐵克對抗新式混和式威脅-高能病蟲(W32.Goner.A@mm)
透過ICQ、螢幕保護程式感染
刪除防毒軟體、個人防火牆重要檔案，並發動拒絕服務攻擊

賽門鐵克今天發出4級病蟲通報---高能病蟲(W32.Goner.A@mm)，由於全球感染人數增多，賽門鐵克安全機制應變中心 ( Symantec Security Response Center)已將這隻病蟲的危害指數由3級升為 4級（危害指數共為5級）。感染這隻病蟲後，它會自行利用中毒者的Microsoft Outlook通訊錄名單，傳送大量電子郵件，塞爆郵件伺服器 ; 利用ICQ自行散播 ; 也會利用mIRC植入後門程式發動拒絕服務攻擊 (DOS)。最值得注意的是，這隻病蟲會嘗試刪除防毒軟體及個人防火牆的一些重要檔案。

另外，如果受感染的電腦有安裝 mIRC，也是另外一種網路即時聊天程式，這隻病蟲會自行植入mIRC後門程式。如此，受感染的電腦便會被駭客遠端控制而發動拒絕服務攻擊 ( DOS )。

賽門鐵克大中華區技術總監，王岳忠表示，「如果是賽門鐵克諾頓防毒的用戶，需立即下載最新病毒定義檔，以抵抗最新病蟲(毒)的侵害」。同時他也表示『目前賽門鐵克安全機制應變中心所接收到有關這隻病蟲的檔案感染回報，並沒有像『情書( VBS LoverLetter)』或是『紅色警戒(CodeRed)』病蟲氾濫時來的嚴重。』

只要一執行此附加檔案，病蟲將會立即修改電腦中的登錄檔，並且刪除一些關於防毒及防火牆的重要檔案。如果電腦中的防毒軟體或防火牆正在開啟，並且無法刪除這些防毒或防火牆檔案，則病蟲會在電腦中植入「%SYSTEM%\Wininit.ini」檔案，該檔案會在電腦重新開啟後自動刪除防毒及防火牆的重要設定。

病蟲名稱： 高能病蟲 (W32.Goner.A@mm)

病蟲危害指數：4級

病毒定義檔：12月4日

郵件主旨：
Hi

郵件內文：
How are you? When I saw this screen saver, I immediately thought about you. I am in a harry, I promise you will love it!」

郵件附件： Gone.scr
- 這隻病蟲會利用Portable Executable (PE )寄送，例如，螢幕保護程式便是一個很好的PE例子。

附件檔案大小: 38, 912 bytes

感染途徑:
1. 利用Microsoft Outlook通訊錄名單
2. 利用ICQ 自行搜尋並寄送給ICQ聯絡名單上的所有聯絡人
3. 利用mIRC 植入後門程式
4. 下載來歷不明螢幕保護程式

感染後情形:
1. 傳送大量電子郵件：利用中毒者的Microsoft Outlook通訊錄名單，傳送大量電子郵件，塞爆郵件伺服器。
5. 利用ICQ：自行搜尋並寄送給ICQ聯絡名單上的所有聯絡人
2. 刪除重要檔案：刪除防毒軟體及個人防火牆的一些重要檔案。
3. 拒絕服務攻擊 (DOS)：透過mIRC植入後門程式，受感染的電腦便會被駭客控制發動拒絕服務攻擊 。

賽門鐵克建議方法:
賽門鐵克建議用戶立即下載最新病毒定義檔，以保護電腦安全狀況使用。並請至以下安全機制應變中心網址下載12月4日病毒定義檔及獲得最新病毒相關資料。
http://securityresponse.symantec.com
http://securityresponse.symantec.com/avcenter/venc/data/w32.goner.a@mm.html

賽門鐵克電腦病蟲危害指數：
賽門鐵克安全機制應變中心根據電腦病毒/蟲感染範圍、危害程度以及散布速度，將所偵測到的病毒/蟲進行危害指數1到5的分級，級數越高，表示此一病毒/蟲感染速度、危害程度以及散布速度都較快，因此可能造成的影響範圍也就越廣。

危害指數 5級 極度危險。如：情書病蟲剛出現時(VBS.LoveLetter.A)
危害指數 4級 危險。如：CIH病毒 (CIH)，聖誕節病蟲
危害指數 3級 中度。如：梅莉莎病毒 (Melissa.A)
危害指數 2級 輕度。如：泡泡男孩（Bubbleboy）
危害指數 1級 低度。
台灣賽門鐵克會持續提供您最新消息外，讀者請至下列網站參考更多訊息：
http://securityresponse.symantec.com/avcenter/
http://www.symantec.com

賽門鐵克安全機制應變中心(Symantec Security Response)
針對網路上產生的各種惡意威脅，安全機制應變中心提供鉅細靡遺的分析，了解其運作模式，並提供即時的應變及解決方案。