ウイルス情報

ウイルス名 危険度

Exploit-JBellz

企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意]
最小定義ファイル
(最初に検出を確認したバージョン)
4244
対応定義ファイル
(現在必要とされるバージョン)
4244 (現在7659)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
亜種 JBellz (F-Secure):TROJ_JBELLZ.A (Trend):Trojan.Linux.JBellz (Symantec)
情報掲載日 03/01/16
発見日(米国日付) 03/01/14
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・Exploit-JBellzは、以下のメディアの注目を集めたため、危険度を“低〔要注意〕”にしました。

http://theage.com.au/articles/2003/01/15/1042520656903.html

・Exploit-JBellzはトロイの木馬で、不完全なMP3ファイルにコードを含んでいます。MP3ファイルのヘッダを偽造して、Linux版mpg123 playerアプリケーションを悪用するので、MP3ファイルを再生すると内蔵されたコードが実行されます。

・これまでに発見されたサンプルでは、ユーザのホームディレクトリにあるすべてのファイルとフォルダを削除するコードを含んでいました。しかし、どのようなコードでも内蔵されている可能性があるので、悪意あるMP3ファイルの活動内容は個々のファイルによって異なることがあります。

・Linux以外のOSでmpg123を使用しているユーザもMP3ファイルの保全性を確認して下さい。Linuxアプリケーション以外に対しても感染力をもつExploit-JBellzの亜種が発生する可能性があります。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・知らないうちにファイルが削除されています。

TOPへ戻る

感染方法

・Exploit-JBellzは、Linux版mpg123 playerアプリケーションの脆弱性を利用します。不完全なヘッダを使用し、現在のユーザとして内蔵されているコードを実行します。

TOPへ戻る