Worm.Linux.DARLLOZ.AA
2019年10月24日
別名:
ELF:Darlloz-D [Trj] (AVAST); Net-Worm.Linux.Darlloz.a (KASPERSKY)
プラットフォーム:
Linux
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: ワーム
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
ワームは、ソフトウェアに存在する脆弱性を利用して、ネットワーク上で感染活動をします。
詳細
ファイルサイズ 75,164 bytes
タイプ ELF
メモリ常駐 なし
発見日 2019年10月23日
ペイロード ファイルの削除, プロセスの強制終了
侵入方法
ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
ワームは、以下のフォルダを作成します。
- /var/run/.zollard
他のシステム変更
ワームは、以下のファイルを削除します。
- /var/run/.lightscan
- /var/run/lightscan
- /var/run/.lihtscan
- /var/run/mipsel
- /var/run/mips
- /var/run/sh
- /var/run/arm
- /var/run/ppc
- /var/run/m
- /var/run/mi
- /var/run/s
- /var/run/a
- /var/run/p
- /var/run/msx
- /var/run/mx
- /var/run/sx
- /var/run/ax
- /var/run/px
- /var/run/32
- /var/run/sel
- /var/run/pid
- /var/run/gcc
- /var/run/dev
- /var/run/psx
- /var/run/mpl
- /var/run/mps
- /var/run/sph
- /var/run/arml
- /var/run/mips.l
- /var/run/mipsell
- /var/run/ppcl
- /var/run/shl
- /bin/pp
- /bin/mi
- /bin/mii
- /var/run/arm
- /var/run/mips
- /var/run/mipsel
- /var/run/ppc
- /var/run/sh
- /var/run/.lamorte/.log
- /var/run/.lamorte/.out
- /var/run/.lamorte/lamortee
- /var/run/ash
- /var/run/mish
- /var/run/msh
- /var/run/psh
- /var/run/sshd
- /var/run/telnetd
- /var/run/.output
- /var/run/.results
- /var/run/.logd_a
- /var/run/.logd_m
- /var/run/.logd_ms
- /var/run/.logd_p
- /var/run/.logd_s
- /var/tmp/dreams.install.sh
- /var/tmp/ep2.ppc
- /var/run/.cmd.run
- /dev/shm/cmd.so
- /dev/shm/que
- /dev/cmd.so
- /dev/que
- /var/cmd.so
- /media/cmd.so
- /media/http.so
- /tmp/hi
- /tmp/http.so
- /tmp/que
- /usr/bin/-wget
ワームは、以下のフォルダを削除します。
- /var/run/.lamorte
感染活動
ワームは、以下のソフトウェアに存在する脆弱性を利用して、ネットワーク上で感染活動をします。
プロセスの終了
ワームは、感染コンピュータ上で確認した以下のサービスを終了します。
- inetd
- inetd.busybox
- telnetd
- xinetd
ワームは、感染コンピュータ上で以下のプロセスが常駐されていることを確認した場合、そのプロセスを終了します。
- inetd
- xinetd
- telnetd
- utelnetd
- scfgmgr
対応方法
対応検索エンジン: 9.850
初回 VSAPI パターンバージョン 15.448.02
初回 VSAPI パターンリリース日 2019年10月23日
VSAPI OPR パターンバージョン 15.449.00
VSAPI OPR パターンリリース日 2019年10月24日
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「Worm.Linux.DARLLOZ.AA」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください