ウイルス情報

ウイルス名 危険度

Linux/Fork

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4088
対応定義ファイル
(現在必要とされるバージョン)
4088 (現在7628)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 02/07/25
発見日(米国日付) 02/07/20
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • "Linux/Fork" は本当のウイルスではなく、削除されるべきトロイの木馬です。
  • そのファイルは、Linux ELF バイナリ ファイル フォーマットです。
  • そのトロイの木馬は、いわゆる サービス拒否攻撃ファイルです。それは、ping コマンドを乱し、dev/chr/server_test を使用して、インターネット アドレス バインディングに干渉しようとします。dossize パケットを送信して、外部のシステムを攻撃します。
  • このトロイの木馬は、次のテキストを含んでいます。"Forked in background"
  • 感染すると、システムが非常に遅くなったり、不安定になったりします。コールを妨害して、プログラムファイルの実行に干渉したりもします。例えば、一度 "Linux/Fork" が実行されると、インターナル デバッギング プログラム "gdb" が機能しなくなります。 サーバーには、"root" 権限が必要であり、ほとんどのシステム上では起動できません。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

TOPへ戻る