ウイルス情報

ウイルス名 危険度

BSD/OpenSSH.src

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4217
対応定義ファイル
(現在必要とされるバージョン)
4217 (現在7652)
対応エンジン 4.1.50以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 02/09/11
発見日(米国日付) 02/08/02
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • BSD/OpenSSH.src 用のドライバが定義ファイル 4217 に組み込まれました。これにより、リモート アクセス型トロイの木馬のソースを含む、不正アクセスされ、危険にさらされた openbsd openssh3-4 パッケージにも対応します。
  • 危険にさらされた "bf-test.c" ファイルは、makefile により、気づかないうちにコンパイルされ "bf-output.sh" などの名前の shell ファイルになる可能性があります。生成される shell スクリプトには .c コードが含まれます。このスクリプトは自身を(gcc で)コンパイルし、実行しようとします。
  • このトロイの木馬は、起動すると、オーストラリアの(通常の Web サイトの)特定の IP アドレスに接続して、リモート アクセス シェルを起動しようとします。
  • この悪意のあるコードは、いくつかの Web サイトにソース コードとして掲載されました。この情報の掲載時点では、このコードが実際に使用されていることは確認されていません。このソース コードは、セキュリティ関連のメーリング リストにも送信されました。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

駆除方法について

検出されたファイルはそのまま削除してください。ファイルの復旧は、バックアップあるいは元の製品から再インストールして行って下さい。

Linux/Unixの参考リンク集

以下にLinux/Unixサイトの参考リンク集を記します。システム管理者のみなさまは、下記のサイトを定期的にチェックして、重要セキュリティーアップデート、パッチをチェックすることをおすすめします。

  • Redhat Linux
  • Debian GNU/Linux
  • SuSe Linux
  • Caldera Linux
  • Sun Unix
  • FreeBSD Unix
  • TOPへ戻る