וירוס חדש ומסוכן ברשת

הווירוס Goner (או בשמו המלא - W32.Goner.A@mm) מתפשט באינטרנט במהירות ביממה האחרונה. הוא מופץ דרך מחשבים בהם פועלת תוכנות "אאוטלוק" או "אאוטלוק אקספרס". Goner נשלח כקובץ המצורף לדואר האלקטרוני ומתחזה לשומר מסך.
כותרת ההודעה היא Hi, וגוף הטקסט הוא:
How are you?
When I saw this screen saver, I immediately thought about you
I am in a harry, I promise you will love it!
הקובץ המצורף קרוי Gone.scr וגודלו כ-160 קילו בייט. עם פתיחת הקובץ, הווירוס, מסוג תולעת, שולח עצמו לכל הנוכחים בפנקס הכתובות של Windows, מנסה לסגור את התוכנות הפעילות במחשב ומוחק קובצי מערכת מסוימים.
כמו כן, הווירוס מנסה לסגור תוכנות אבטחה, כמו Zone Alarm ו"נורטון אנטי וירוס", אם כי הצלחתו בכך היא חלקית. לאחר מכן הוא פותח תיבת דו שיח ובה מופיעים הכינויים של יוצרי הווירוס.

התקפות במסרים המידיים

אם תוכנת המסרים המידיים ICQ מותקנת במחשב הנגוע, הווירוס מעלים את סמל הICQ משולחן העבודה, שולף מידע על כל המשתמשים שמחוברים ל-ICQ באותו זמן ושולח עצמו לכל אחד מהם.
אם תוכנת הצ'טים MIRC מותקנת במחשב, הווירוס מנסה להתקין סקריפטים זדוניים בתוכנה זו, שמאפשרים לו להשיק מתקפות שלילת שירות מבוזרות נגד שרתי IRC.
מתקפות שלילת שירות מבוזרות מתרחשות כאשר האקרים משתמשים במחשבים מרוחקים אשר השתלטו עליהם מראש (לעתים מדובר באלפי מחשבים), כבסיס למתקפה נגד שרתי אינטרנט. התוקפים מנסים להציף את שרתי האינטרנט במידע מיותר, כדי להביא לכך שלא יעמדו בעומס ויקרסו.

סימנטק: דרגת סיכון 4 מתוך 5

חברת האנטי וירוס סימנטק העניקה ל-Goner את דרגת הסיכון 4 מתוך 5 אפשריות, לאחר שהתברר היקף הנזק של הווירוס וקצב התפשטותו המהיר. על פי חברת האנטי וירוס "טרנד מיקרו", לאחר יממה אחת של פעילות - Goner כבר מצוי במקום השמיני ברשימת הווירוסים הנפוצים בעולם.
קצב ההפצה של הווירוס הואט במידת מה אתמול בערב, לאחר שחברות האנטי וירוס עדכנו את התוכנות שלהן וארגונים רבים שנדבקו הצליחה לחוסמו. כדי להתגונן מפני Goner - מומלץ לעדכן את תוכנת האנטי וירוס ולהפעילה. חברת "סימנטק" הפיצה תוכנה המסירה את הווירוס ממחשבים נגועים (קישור מצד ימין של הכתבה).