ウイルス情報

ウイルス名 危険度

W32/Lindose

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4132
対応定義ファイル
(現在必要とされるバージョン)
4132 (現在7659)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名 ELF/Winux (CAI), Lindose, Linux.Peelf.2132 (NAV), Linux/Lindose, W32.Peelf.2132 (NAV), W32/Winux (CAI), Win32.PEELF.2132 (AVX)
情報掲載日 01/04/05
発見日(米国日付) 01/03/27
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • W32/Lindoseは、一般に流布していないウイルスで、単にコンセプト ウイルスであることを裏付けるものです。

  • このウイルスは、32ビットの"PE"ファイル(.exe)なので、最初に起動するのは、Windowsベースのシステム上のみです。したがって、最初に起動する確率を高めるために、ウイルスが流布されています。

  • このウイルスは、Windowsベース システム上にある32ビット ファイルに感染します。ただし、メモリ常駐型ではないので、1つのタスクとしては動作しません。

  • 同じシステム(ただし、システムが二重OSの場合)にLinuxベース ファイルがあると、そのファイルにも感染することがありますが、通常、この現象は見られません。

  • このウイルスは、現行ディレクトリにELFファイルを見つけると、ただちにそれらのファイルに感染します(直接アクション方式)。

  • ネイティブLinuxシステム上では、感染ELFファイルは他のファイルに感染する可能性がありますが、一部のファイルは正しく動作しないため、システムがクラッシュしたり、システムにアクセスできなくなったりすることがあります。

  • Linuxウイルスのほとんどはクラッシュを引き起こします(トラブルを引き起こさないウイルスはまれです)。Linuxウイルスの数は、徐々に増加しており、その安定性と互換性は、時間の経過とともに改善されると考えられます。

  • ウイルス コード内には、次のコメントが含まれています。

    [Win32/Linux.Winux] multi-platform virus by (virus author)
    This GNU program is covered by GPL.

  • このウイルスに感染すると、ファイルの日付が改変されますが、ファイル サイズは増大しません(これは感染方法によります)。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る