ウイルス情報

ウイルス名 危険度

BSD/Scalper.worm

企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意]
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4210
対応定義ファイル
(現在必要とされるバージョン)
4210 (現在7656)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 BSD.Worm.Scalper (Softwin)
ELF.Scalper.A (CA VET)
ELF.Scalper.B (CA VET)
ELF/FreeApworm
ELF/Scalper-A (Sophos)
ELF/Scalper.A.Worm (InnoculateIT)
ELF/Scalper.B.Worm (InnoculateIT)
ELF_SCALPER.A (Trend)
FreeBSD.Ehcapa.51199 (DrWeb)
FreeBSD.Ehcapa.51626 (DrWeb)
FreeBSD.Scalper.51199 (DrWeb)
FreeBSD.Scalper.51626 (DrWeb)
FreeBSD.Scalper.Worm (NAV)
FreeBSD/Scalper.A (ESET)
FreeBSD/Scalper.B (ESET)
FreeBSD/Scapler.worm (GeCAD)
I-Worm.FreeBSD.Scalper.A (ViRobot)
I-Worm.FreeBSD.Scalper.B (ViRobot)
Linux.Scapler.Worm (NAV)
Linux/Ehcapa.worm
Unix.Scalper.A (VirusBuster)
Unix.Scalper.B (VirusBuster)
Unix.Worm.Scalper.A (Softwin)
Unix.Worm.Scalper.B (Softwin)
Unix/Scalper (GRISoft)
Unix/Scalper.A (F-Prot, Panda)
Unix/Scalper.B (Panda)
Unix/Scalper.worm.gen
情報掲載日 02/07/01
発見日(米国日付) 02/06/28
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • このウイルスは、チャンク エンコーディングの脆弱性を利用して、FreeBSD で動作する Apache Web サーバ上で繁殖します。
  • このウイルスは、まずサーバに通常の要求を送信します。そのサーバーが Apache であるという応答を得た場合、そのサーバーが脆弱かどうかに関わらずウイルスを送信します。
  • このウイルスにより、アタッカーは、DDoS 機能など、リモート コントロール機能を利用できるようになります。インストールされた各ウイルスは、感染したマシンの IP アドレスのリストをメモリに保存しており、すべての感染したサーバーは、ツリー構造のように繋がっています。コマンドは一つのノードに送られ、そこから下記のコマンドがその配下に送信されます。
    • 任意のコマンドを実行する。
    • 特定のホストに対しudp, tcp, mail, dns, http, raw フラッド攻撃を行う。
    • ファイルシステム全体から、e-mail を回収する。
    • 特定のサーバーを攻撃する。
    • 子ノードのリストをツリー構造を拡張する為にアップデートする。
    • 自己アップデート。親ウイルスからアップデートが渡されると、新しいバイナリが /tmp/init ファイルにアップロードされ、アップデートを開始します。その後、親からのアップデートプロセスは削除されます。
  • このウイルスには、2つの亜種(51,199バイトと51,626バイト)が存在します(ソースコードから、異なる環境でのコンパイルにより4つの異なる亜種が存在する可能性があります)。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • インターネットを通じて、意図しない操作が行われる。
  • .a および .uua というファイルが存在する。

TOPへ戻る

感染方法

  • このウイルスは、FreeBSD Apache サーバの脆弱性を利用する。

TOPへ戻る

駆除方法

駆除方法について

検出されたファイルはそのまま削除してください。ファイルの復旧は、バックアップあるいは元の製品から再インストールして行って下さい。

Linux/Unixの参考リンク集

以下にLinux/Unixサイトの参考リンク集を記します。システム管理者のみなさまは、下記のサイトを定期的にチェックして、重要セキュリティーアップデート、パッチをチェックすることをおすすめします。

  • Redhat Linux
  • Debian GNU/Linux
  • SuSe Linux
  • Caldera Linux
  • Sun Unix
  • FreeBSD Unix
  • TOPへ戻る