製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:S
ウイルス情報
ウイルス名危険度
BSD/Scalper.worm
企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意]
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4210
対応定義ファイル
(現在必要とされるバージョン)
4210 (現在7593)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名BSD.Worm.Scalper (Softwin)
ELF.Scalper.A (CA VET)
ELF.Scalper.B (CA VET)
ELF/FreeApworm
ELF/Scalper-A (Sophos)
ELF/Scalper.A.Worm (InnoculateIT)
ELF/Scalper.B.Worm (InnoculateIT)
ELF_SCALPER.A (Trend)
FreeBSD.Ehcapa.51199 (DrWeb)
FreeBSD.Ehcapa.51626 (DrWeb)
FreeBSD.Scalper.51199 (DrWeb)
FreeBSD.Scalper.51626 (DrWeb)
FreeBSD.Scalper.Worm (NAV)
FreeBSD/Scalper.A (ESET)
FreeBSD/Scalper.B (ESET)
FreeBSD/Scapler.worm (GeCAD)
I-Worm.FreeBSD.Scalper.A (ViRobot)
I-Worm.FreeBSD.Scalper.B (ViRobot)
Linux.Scapler.Worm (NAV)
Linux/Ehcapa.worm
Unix.Scalper.A (VirusBuster)
Unix.Scalper.B (VirusBuster)
Unix.Worm.Scalper.A (Softwin)
Unix.Worm.Scalper.B (Softwin)
Unix/Scalper (GRISoft)
Unix/Scalper.A (F-Prot, Panda)
Unix/Scalper.B (Panda)
Unix/Scalper.worm.gen
情報掲載日02/07/01
発見日(米国日付)02/06/28
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/18Generic.dx!E...
10/18RDN/Download...
10/18RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7593
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
  • このウイルスは、チャンク エンコーディングの脆弱性を利用して、FreeBSD で動作する Apache Web サーバ上で繁殖します。
  • このウイルスは、まずサーバに通常の要求を送信します。そのサーバーが Apache であるという応答を得た場合、そのサーバーが脆弱かどうかに関わらずウイルスを送信します。
  • このウイルスにより、アタッカーは、DDoS 機能など、リモート コントロール機能を利用できるようになります。インストールされた各ウイルスは、感染したマシンの IP アドレスのリストをメモリに保存しており、すべての感染したサーバーは、ツリー構造のように繋がっています。コマンドは一つのノードに送られ、そこから下記のコマンドがその配下に送信されます。
    • 任意のコマンドを実行する。
    • 特定のホストに対しudp, tcp, mail, dns, http, raw フラッド攻撃を行う。
    • ファイルシステム全体から、e-mail を回収する。
    • 特定のサーバーを攻撃する。
    • 子ノードのリストをツリー構造を拡張する為にアップデートする。
    • 自己アップデート。親ウイルスからアップデートが渡されると、新しいバイナリが /tmp/init ファイルにアップロードされ、アップデートを開始します。その後、親からのアップデートプロセスは削除されます。
  • このウイルスには、2つの亜種(51,199バイトと51,626バイト)が存在します(ソースコードから、異なる環境でのコンパイルにより4つの異なる亜種が存在する可能性があります)。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • インターネットを通じて、意図しない操作が行われる。
  • .a および .uua というファイルが存在する。

感染方法TOPへ戻る
  • このウイルスは、FreeBSD Apache サーバの脆弱性を利用する。

駆除方法TOPへ戻る
駆除方法について
    検出されたファイルはそのまま削除してください。ファイルの復旧は、バックアップあるいは元の製品から再インストールして行って下さい。
Linux/Unixの参考リンク集