HKTL_SSHBRUTE.GA-ELF
Linux/HackTool.Sshbrute.C potentially unsafe (ESSET); HackTool:Linux/BF.E (Microsoft)
Linux
マルウェアタイプ:
ハッキングツール
破壊活動の有無:
なし
暗号化:
なし
感染報告の有無 :
はい
概要
プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 プログラムは、他のマルウェアまたはグレイウェアのパッケージとともにコンポーネントとして、コンピュータに侵入します。
プログラムは、ワーム活動の機能を備えていません。
プログラムは、バックドア活動の機能を備えていません。
詳細
侵入方法
プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
プログラムは、他のマルウェアまたはグレイウェアのパッケージとともにコンポーネントとして、コンピュータに侵入します。
感染活動
プログラムは、ワーム活動の機能を備えていません。
バックドア活動
プログラムは、バックドア活動の機能を備えていません。
<補足>
その他
プログラムが意図した不正活動を実行するには、以下の引数が必要です。
- max forks - 許容される最大fork数
プログラムが意図した不正活動を実行するには、以下のファイルが必要です。
- pass.txt: scan.logにリストされたホストにログインするための認証情報として使用されるユーザ名とパスワードのリスト
- scan.log: 接続するIPアドレスのリスト
このプログラムは、上記のscan.logに指定されたホストに接続するためのブルートフォースツールです。そして、pass.txtをのエントリを使用してIPアドレスにログインします。これは、すべてSSHネットワークプロトコル経由で行われます。
このプログラムは、以下のファイルに変更を加えます。
- vuln.txt:bashが利用可能で、ホストが解決されていれば、ホストのIPアドレスをアペンドする。
- nobash.txt:bashが利用できない場合、ホストが存在するかどうかにかかわらず、ホストのIPアドレスをアペンドする。
対応方法
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「HKTL_SSHBRUTE.GA-ELF」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください