Uwaga na Gonera!

Symantec poinformował o pojawieniu się nowego, niebezpiecznego robaka internetowego o nazwie W32.Goner.A@mm. "Insekt" masowo rozsyła się za pośrednictwem klientów pocztowych oraz programu ICQ, potrafi również kasować zainstalowane na komputerze programy zabezpieczające.

Firma Symantec poinformowała o pojawieniu się nowego, niebezpiecznego robaka internetowego o nazwie W32.Goner.A@mm. "Insekt" masowo rozsyła się za pośrednictwem klientów pocztowych oraz programu ICQ, potrafi również kasować zainstalowane na komputerze programy zabezpieczające. Początkowo rozpowszechniał się on jedynie w Europie (pierwsze ostrzeżenia przed nim opublikowano we wtorek), później zaczął infekowac komputery również w Azji.

Robak pojawia się jako załącznik do e-maila, podszywa się pod wygaszacz ekranu (plik nosi nazwę gone.scr. Po uruchomieniu robak przeszukuje książkę adresową programu pocztowego i zaczyna wysyłać swe kopie do wszystkich znalezionych w niej osób.

Zobacz również:

W32.Goner.A@mm potrafi również rozprzestrzeniać się za pośrednictwem programu ICQ –wysyła swoje kopie do osób znalezionych na "liście znajomych".

Robak modyfikuje zawartość rejestru i podejmuje próby kasowania plików programów antywirusowych oraz firewalli. Jeśli pliki te są zabezpieczone lub używane, robak tworzy wtedy plik w katalogu SYSTEM plik Wininit.ini, dzięki któremu pliki te są kasowane podczas następnego uruchomienia systemu. Zawiera również procedury umożliwiające zdalne przejęcie kontroli na zainfekowanym komputerem (o ile zainstalowany jest na nim program mIRC) i wykorzystanie go np. do przeprowadzenia ataku DoS.

Aby usunąć robaka, trzeba przede wszystkim usunąć z rejestru ślady jego działalności – później należy zrestartować komputer, ponownie zainstalować program antywirusowy (koniecznie uaktualniony!) i przeskanować nim wszystkie pliki. Po usunięciu insekta konieczne może okazać się również ponowne zainstalowanie firewalla.

Przy usuwaniu robaka warto skorzystać z instrukcji oraz specjalnego programu, przygotowanych przez Symantec. Znaleźć je można tutaj: http://securityresponse.symantec.com/avcenter/venc/data/w32.goner.a@mm.removal.tool.html