McAfee for Small Businesses

ウイルス名 危険度 OSX/RRoll.C 企業ユーザ: 低[要注意] 個人ユーザ: 低[要注意] 種別 トロイの木馬 最小定義ファイル (最初に検出を確認したバージョン) 5813 対応定義ファイル (現在必要とされるバージョン) 5813　（現在7077) 対応エンジン 5.1.00以降　(現在5.4.00)　 エンジンバージョンの見分け方 別名 iPhoneOS/Ikee.B (F-Secure) 情報掲載日 2009/11/26 発見日（米国日付） 2009/11/22 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/15 ZeroAccess!5... 05/15 VBS/LoveLett... 05/15 RDN/Generic ... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7077  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る ・OSX/RRoll.Cは「sshd」という名前のファイルとして配布されます。名前はセキュアシェルデーモン（SSHD）と同じですが、ファイルサイズはずっと小さいです。 ・OSX/RRoll.CはOSX/RRoll.Bのソースコードの改変版から作られています。デバッグ記述がすべて削除され、CopyFile、infectHostサブルーチンが脆弱なデバイスにOSX/iPhDownloader.Aを転送してインストールするように改変されています。 ・OSX/RRoll.Cは以下のIPアドレスをスキャンします。 192.168.0.0-192.168.3.255 94.157.100.0-94.157.255.255 87.103.52.255-87.103.66.255 94.157.0.0.0-120.157.99.255 114.72.0.0-114.75.255.255 92.248.90.0-92.248.120.255 81.217.74.0-81.217.74.255 84.224.60.0-84.224.80.255 188.88.100.0-188.88.160.255 77.248.140.0-77.248.146.255 77.54.160.0-77.54.190.255 80.57.116.0-80.57.131.255 84.224.0.0-84.224.63.255 ・OSX/RRoll.Cが脆弱な脱獄済みiPhoneへのログインに成功すると、/private/var/mobile/home/にOSX/iPhDownloader.Aをコピーして実行します。 ・OSX/RRoll.Cが自身を他のデバイスに拡散することはありません。 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る OSX/iPhDownloader.Aを脱獄したiPhoneに送信しようとします。 感染方法 TOPへ戻る ・OSX/RRoll.Cが感染するには、ユーザがデフォルトのルートパスワードが設定されたままの脱獄済みiPhoneを持っている必要があります。デフォルトのルートパスワードを変更することにより、OSX/RRoll.Cの感染を防ぐことができます。 ・いつも言われていることですが、ユーザは絶対に見覚えのないソフトウェア、信頼できないソフトウェアをインストールしてはなりません。クラックされたアプリケーションなど、違法なソフトウェアはマルウェアの感染源であるため、絶対にインストールしないでください。 駆除方法 TOPへ戻る