TROJ_JBELLZ.A
別 名:
Trojan.Linux.JBellz, ジェイベルズ
特 徴:
これは一般的に「トロイの木馬」と呼ばれる不正プログラムの一種です。実行されると直接破壊活動を行います。
このトロイの木馬はLinux用の音楽再生ソフト「mpg123 Version pre0.59」のセキュリティホールを利用してMP3音楽データファイルの中から不正コードが実行される仕組みを実現した初めての不正プログラムです。この不正プログラムはC言語で記述されており、「Suse
Linux 8.0」、「Slackware Linux 8.0」などLinuxシステム上で動作します。RedHatなど他のディストリビューターのLinux上でも動作するよう修正することも可能と思われます。
対応方法:
検出したファイルはすべて削除してください。感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除できません、隔離成功」などと表示されますが正常な表示です。
・侵入方法:
単純なトロイの木馬ですのでメール送信やネットワーク越しの感染などはありません。人間によるファイルの受け渡しによってのみ他のマシンに頒布されます。
・感染確認方法:
特に感染マシン上でファイルコピーやシステム改変は行いません
・感染していた場合の対処:
最新のウイルス対策製品でウイルス検索を行い、検出したMP3ファイルをすべて削除してください。
|