製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:L
ウイルス情報
ウイルス名危険度
Linux/Lion.worm
企業ユーザ:
個人ユーザ:
種別インターネット
最小定義ファイル
(最初に検出を確認したバージョン)
4131
対応定義ファイル
(現在必要とされるバージョン)
4131 (現在7593)
対応エンジン4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名1ion, Linux.Lion.Worm, Lion worm
情報掲載日01/03/29
発見日(米国日付)01/03/23
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/19Generic Back...
10/19DNSChanger.b...
10/19RDN/Generic ...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7593
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
  • このインターネット ウイルスは、Linuxオペレーティング システムが動作するサーバを対象としており、51.netドメイン(中国で登録されている)のアカウントからパッケージ ファイルを検索します。

  • このインターネット ウイルスは、IPアドレス211.100.18.56とのやりとりを妨げるために、このアドレスをブロックする可能性があります。

  • このインターネット ウイルスは、ランダム ポート スキャンを使用して、Linuxサーバ上でBIND DNSサービスにルート アクセスの脆弱点が含まれるシステムを検索します。

  • 該当のシステムを見つけると、そのシステムを攻撃しようとし、パスワード情報を電子メール アドレス1i0nsniffer@china.comに送ります。

    詳細については、このリンクにアクセスしてください。

  • このウイルスは、"crew.tgz"ファイルをダウンロードするために、51.netドメイン上でWebサイトとのインターネット接続を確立しようとします。

  • このウイルスの攻撃を受けたシステムには、次のファイルが存在します。

    /libフォルダ内:

     2-25-01  14:12           8,445  1i0n.sh
     2-27-00   9:44          22,460  du
     2-27-00   9:44          57,452  find
     2-25-01  13:48             929  getip.sh
     2-27-00   9:44          32,728  ifconfig
     2-27-00   9:44           6,408  in.fingerd
     2-27-00   9:44          35,100  in.telnetd
     2-27-00   9:44           3,964  login
     2-27-00   9:44          39,484  ls
     2-27-00   9:44          16,634  mjy
     2-27-00   9:44          19,085  name
     2-27-00   9:44          53,364  netstat
     2-27-00   9:44           4,568  pg
     2-27-00   9:44          31,336  ps
     2-27-00   9:44          13,184  pstree
     2-27-00   9:44         100,424  ssh.tgz
     2-27-00   9:44          11,934  sush
     2-27-00   9:44           1,441  sz
     2-27-00   9:44           7,884  t0rnp
     2-27-00   9:44           6,948  t0rns
     2-27-00   9:44           1,345  t0rnsb
     2-27-00   9:44          33,820  tfn
     2-27-00   9:44         266,140  top

    /scanフォルダ内:

    
     2-25-01  16:46             130  1i0n.sh
     2-25-01  16:43          19,033  bind
     2-25-01  16:45               0  bindname.log
     2-20-01  19:21              42  bindx.sh
     2-20-01  19:22              92  hack.sh
     2-18-01  11:35          15,715  pscan
     1-11-01  20:34          12,331  randb
     2-20-01  19:22              76  scan.sh
     2-20-01  19:23             119  star.sh
    

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

感染方法TOPへ戻る

駆除方法TOPへ戻る