ウイルス情報

ウイルス名 危険度

Linux/DDoS-Kaiten

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4228
対応定義ファイル
(現在必要とされるバージョン)
5004 (現在7634)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 02/10/02
発見日(米国日付) 02/09/30
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


概要

TOPへ戻る

ウイルスの特徴

  • これは、分散型サービス拒否攻撃用クライアントを基本にした IRC です。特定の IRC チャンネルを通して、ハードコードされたサーバーリストに接続し、コマンドを受け取ります。
  • 各クライアントはニックネームで特定され、アタッカーは特定のクライアント、クライアントグループ、特定のサーバーに接続しているすべてのクライアントというようにコマンドを送信することが出来ます。IRC チャンネルを通して送られた様々なコマンドを実行することが可能です。
    • PUSH+ACK フラッダー攻撃
    • SYN フラッダー攻撃 UDP フラッダー攻撃
    • non-spoof UDP フラッダー攻撃
    • Web からのファイルダウンロード
    • IRC サーバーへのコマンド送信
    • ターゲットマシン上でのコマンド実行
  • 注:このトロイの木馬の亜種は、Slapper ウイルスによって配信されます。この亜種は、IRC サーバの irc.zyclonicz.net チャンネル #devnull に接続しようとします。

    TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • PC が上記の IRC チャンネルに接続している。

TOPへ戻る

感染方法

  • このウイルスは、OpenSSH の脆弱性を利用してインストールされた Linux/Slapper の亜種によってインストールされる。

TOPへ戻る

駆除方法

駆除方法について

検出されたファイルはそのまま削除してください。ファイルの復旧は、バックアップあるいは元の製品から再インストールして行って下さい。

Linux/Unixの参考リンク集

以下にLinux/Unixサイトの参考リンク集を記します。システム管理者のみなさまは、下記のサイトを定期的にチェックして、重要セキュリティーアップデート、パッチをチェックすることをおすすめします。

  • Redhat Linux
  • Debian GNU/Linux
  • SuSe Linux
  • Caldera Linux
  • Sun Unix
  • FreeBSD Unix
  • TOPへ戻る