ウイルス情報

ウイルス名 危険度

Unix/Zerto

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4194
対応定義ファイル
(現在必要とされるバージョン)
4194 (現在7628)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名 Backdoor.IRC.Acebo (AVP), BKDR_FLY (Trend), Win32.Acebot (CA Vet)
情報掲載日 02/03/18
発見日(米国日付) 02/03/06
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • Unix/Zertoウイルスは、AVERTに送付されたウイルス コレクタ セット内に含まれていました。このウイルスコードは、世の中には出回っていません。
  • このウイルスは、Bourne シェルスクリプトで作成されています。このウイルスは、ターゲット ファイルを探して感染し、そのファイルに実行ファイルであることを示すフラグ(x)を立てます。
  • ウイルス スクリプト コードは、実行ファイルに付加され、シェル スクリプトやELFバイナリ ファイルなどになります。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 感染ファイルは、実行ファイルを示すフラグ(x)が付けられ、元のファイルのコードにウイルス シェル スクリプト コードが付加されている。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

駆除方法について

検出されたファイルはそのまま削除してください。ファイルの復旧は、バックアップあるいは元の製品から再インストールして行って下さい。


Linux/Unixの参考リンク集

以下にLinux/Unixサイトの参考リンク集を記します。システム管理者のみなさまは、下記のサイトを定期的にチェックして、重要セキュリティーアップデート、パッチをチェックすることをおすすめします。

  • Redhat Linux
  • Debian GNU/Linux
  • SuSe Linux
  • Caldera Linux
  • Sun Unix
  • FreeBSD Unix
  • TOPへ戻る