ウイルス情報

ウイルス名 危険度

Linux/Lion.worm

企業ユーザ:
個人ユーザ:
種別 インターネット
最小定義ファイル
(最初に検出を確認したバージョン)
4131
対応定義ファイル
(現在必要とされるバージョン)
4131 (現在7627)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名 1ion, Linux.Lion.Worm, Lion worm
情報掲載日 01/03/29
発見日(米国日付) 01/03/23
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • このインターネット ウイルスは、Linuxオペレーティング システムが動作するサーバを対象としており、51.netドメイン(中国で登録されている)のアカウントからパッケージ ファイルを検索します。

  • このインターネット ウイルスは、IPアドレス211.100.18.56とのやりとりを妨げるために、このアドレスをブロックする可能性があります。

  • このインターネット ウイルスは、ランダム ポート スキャンを使用して、Linuxサーバ上でBIND DNSサービスにルート アクセスの脆弱点が含まれるシステムを検索します。

  • 該当のシステムを見つけると、そのシステムを攻撃しようとし、パスワード情報を電子メール アドレス1i0nsniffer@china.comに送ります。

    詳細については、このリンクにアクセスしてください。

  • このウイルスは、"crew.tgz"ファイルをダウンロードするために、51.netドメイン上でWebサイトとのインターネット接続を確立しようとします。

  • このウイルスの攻撃を受けたシステムには、次のファイルが存在します。

    /libフォルダ内:

     2-25-01  14:12           8,445  1i0n.sh
     2-27-00   9:44          22,460  du
     2-27-00   9:44          57,452  find
     2-25-01  13:48             929  getip.sh
     2-27-00   9:44          32,728  ifconfig
     2-27-00   9:44           6,408  in.fingerd
     2-27-00   9:44          35,100  in.telnetd
     2-27-00   9:44           3,964  login
     2-27-00   9:44          39,484  ls
     2-27-00   9:44          16,634  mjy
     2-27-00   9:44          19,085  name
     2-27-00   9:44          53,364  netstat
     2-27-00   9:44           4,568  pg
     2-27-00   9:44          31,336  ps
     2-27-00   9:44          13,184  pstree
     2-27-00   9:44         100,424  ssh.tgz
     2-27-00   9:44          11,934  sush
     2-27-00   9:44           1,441  sz
     2-27-00   9:44           7,884  t0rnp
     2-27-00   9:44           6,948  t0rns
     2-27-00   9:44           1,345  t0rnsb
     2-27-00   9:44          33,820  tfn
     2-27-00   9:44         266,140  top

    /scanフォルダ内:

    
     2-25-01  16:46             130  1i0n.sh
     2-25-01  16:43          19,033  bind
     2-25-01  16:45               0  bindname.log
     2-20-01  19:21              42  bindx.sh
     2-20-01  19:22              92  hack.sh
     2-18-01  11:35          15,715  pscan
     1-11-01  20:34          12,331  randb
     2-20-01  19:22              76  scan.sh
     2-20-01  19:23             119  star.sh
    

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る