ウイルス情報

ウイルス名 危険度

Linux/Exploit-Wuftp

企業ユーザ: 低
個人ユーザ: 低
種別 悪質ソフトウェア
最小定義ファイル
(最初に検出を確認したバージョン)
4295
対応定義ファイル
(現在必要とされるバージョン)
4295 (現在7659)
対応エンジン 4.2.40以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 03/09/17
発見日(米国日付) 03/09/16
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・Linux/Exploit-WuftpはELFバイナリファイルでftpという名前の悪質なファイルで検出されます(ファイル名は異なることがあります)。ファイルサイズは28631バイトです。

・このELFバイナリファイルは、WU 2-6-0/1/2の脆弱性を利用して、Linux RedHat 6.x/Openbsd 3.0/Freebsd 4.6.2システムをターゲットにします。

・ターゲットシステムのIP/ホスト名を入力すると、リモートシステムをリモートでエクスプロイトして感染します。ftpdでターゲットシステムにアクセスします。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・ftpという名前の悪質なファイル(28631バイト)が検出されます(ファイル名は異なることがあります)。

・Linux/Openbsd/Freebsdシステムを制御します。

・W32/Limperの本体は感染したファイルの先頭にあります。オリジナルコードは末尾に移動します。

TOPへ戻る

感染方法

・Linux/Openbsd/Freebsdシステムにリモートでアクセスし、脆弱性を悪用して感染します。ftpdでターゲットシステムにアクセスします。

・LinuxELFバイナリファイルは特定のOS/flavor/kernelバージョンで、異なるシステム上では起動しません。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

TOPへ戻る