iDEFENSE、コンピュータを連続再起動させるワーム「Goround」の存在を公表 | RBB TODAY

iDEFENSE、コンピュータを連続再起動させるワーム「Goround」の存在を公表

エンタープライズ その他

 iDEFENSEは、コンピュータを連続して再起動させる新型ワーム「Goround」の存在を公表した。

 GoroundはWindowsで動作するワームで、連続してコンピュータを再起動させる。実行ファイルをネットワーク上の共有フォルダにコピーしようとするため、ネットワーク経由で感染する点が特徴。また大量メール送信ルーチンを持つため、電子メール経由でも拡散する。

 実行ファイル名はoldnews.exe。Goroundに感染した場合、まずスタートアップメニューに実行ファイルが登録され、コンピュータ起動時にプログラムも立ち上がる。Goroundは、ドライブ上にBootmgr.sys(これはGodoundが作成する)を見つけるとコンピュータを再起動させるため、感染したPCは起動直後に再起動するという症状を繰り返すことになる。対処するには、セーフモードで起動し、oldnews.exeおよびBootmgr.sysを削除する必要がある。
《RBB TODAY》

編集部のおすすめ記事

特集

page top