ウイルス情報

ウイルス名 危険度

Demo-Opera

企業ユーザ: N/A
個人ユーザ: N/A
種別 プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
4252
対応定義ファイル
(現在必要とされるバージョン)
4364 (現在7659)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 03/03/11
発見日(米国日付) 03/03/10
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・Demo-Operaは、長いファイル名を使用するとバッファオーバーフローが発生するというOpera6およびOpera7の脆弱性を悪用するユーティリティプログラムです。

・Demo-Operaは、ローカルシステム上のhttpサーバをエミュレートするPerlスクリプトです。脆弱なOperaクライアントでこのサーバに接続し、エクスプロイトを調べることができます。

・Demo-Operaは、gpa.exeというユーティリティプログラムを使用します。LoadLibrar、GetProcAddressおよびjump ESPの正確な返信アドレスを取得し、エクスプロイトコードを正確に偽造します。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・不明です。

TOPへ戻る

感染方法

・不明です。

TOPへ戻る