ウイルス情報

ウイルス名 危険度

Linux/Cassini

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4380
対応定義ファイル
(現在必要とされるバージョン)
4380 (現在7628)
対応エンジン 4.2.40以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2004/09/16
発見日(米国日付) 2004/07/21
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・Linux/Cassiniは直接行動型のELFバイナリファイル感染ウイルスです。カレントディレクトリおよびbin/sbinディレクトリのファイルに感染します。

・ファイルサイズを変更することはありませんが、一部のファイルのオリジナルのバイトを上書きし、エントリポイントの値を自身のウイルスコードに変更します。

・感染を示すマーカーとして、エクスクラメーションマーク(!)をファイルのオフセット0xFに付加します。

・ウイルスコードは暗号化されており、存在を示す目に見える文字列はありません。

・テストシステムでは、感染ファイルは正常に動作せず、セグメンテーション異常でクラッシュしました。しかし、必ずクラッシュするというわけではなく、別の*nixフレーバでは、感染ファイルは正常に動作しました。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・感染を示すマーカーとして、エクスクラメーションマーク(!)をファイルのオフセット0xFに付加します。

・感染ファイルは正常に動作せず、セグメンテーション異常でクラッシュしました。

TOPへ戻る

感染方法

・感染したELFバイナリファイルを直接実行すると感染します。なお、*nuxウイルスは*nixフレーバに感染する疑いが高いため、まったく感染しない可能性があります。

TOPへ戻る

駆除方法

・スキャナーが検出したファイルを削除し、バックアップにある感染していないファイルで置き換えるか、オリジナルを使いシステムをインストールしなおします。

・システム管理者は常に、セキュリティアップデートや修正プログラムが新しく提供されていないかを調べることをお勧めします。

推薦リンク:

Caldera

Debian

FreeBSD

Redhat

Sun

SuSe

TOPへ戻る