ウイルス情報

ウイルス名 危険度

Unix/Exploit-SSHIDEN

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4314
対応定義ファイル
(現在必要とされるバージョン)
4314 (現在7628)
対応エンジン 4.2.40以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 04/01/19
発見日(米国日付) 04/01/08
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・Unix/Exploit-SSHIDENドライバは汎用ドライバで、悪質なファイルで実行されることの多いルーチンを探索します。

・Unix/Exploit-SSHIDENは、脆弱でエクスプロイト可能なリモートシステムを検索して感染します。最近AVERTに提出されたUnix/Exploit-SSHIDENはUnixのShellスクリプト形式(1,189バイト)で、SSHの認証キーをエクスプロイトしました。

・Unix/Exploit-SSHIDENは汎用ドライバなので、Unix/Exploit-SSHIDEN trojan/variantのように通常のファイルで検出されます。このようなファイルを検出した場合は、詳細な分析を行うのでAVERTへ提出してください。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

■指定のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足

・スキャナーが検出したファイルを削除し、バックアップにある感染していないファイルで置き換えるか、オリジナルを使いシステムをインストールしなおします。

・システム管理者は常に、セキュリティアップデートや修正プログラムが新しく提供されていないかを調べることをお勧めします。

推薦リンク:

Caldera

Debian

FreeBSD

Redhat

Sun

SuSe

TOPへ戻る