ウィルス関係情報スレッド

数は少ないがLinuxにも存在する危険なウィルス、ワーム、トロイなど。
それらのチェックやフィルタ、駆除するソフトの情報などを交換するスレ。
新たに発見された新種や亜種の情報も歓迎。

関係リンクは>>2-5あたり

BitDefender
http://www.bitdefender.com/

OpenAntiVirus
http://www.openantivirus.org/

AntiVir
http://www.hbedv.com/

Clam AntiVirus
http://clamav.elektrapro.com/

アンチウイルス for Linux
http://www.fujifilm.co.jp/ffts/linux/ulinux.html

HDE Anti-Virus
http://www.hde.co.jp/hav/

F-Prot Antivirus for Linux
http://www.f-prot.com/download/home_user/

Clam Antivirusに関するメモ
http://homepage.mac.com/proc/clamav.html

clamavのVirusDB更新メモ
http://homepage.mac.com/proc/log/virusdb.html

H+BEDV 無料のウイルススキャナーを導入
http://www.routa.adst.jp/h_bedv.html

AntiVir Mailgateの設定
http://www.dream-seed.com/linux/antivir.html

Sophos ウィルス情報
http://www.cseltd.co.jp/security/sav/virusinfo/analyses/analyses.htm

ClamAV Virus Database
http://clamav.sourceforge.net/cgi-bin/sendvirus.cgi

セキュリティ
http://pc.2ch.net/sec/

伝説のラーメンウィルス

debianだとclamavはオフィシャルにパッケージが用意されてる。
# apt-get install clamav

データファイルはcronかanacronで勝手に更新してくれるようだ。

まだLinux用ウィルスに遭遇した事がない。

あります？

犯人は「私ではなくトロイの木馬」？
http://www.zdnet.co.jp/news/0311/18/cead_vamosi.html

【AntiVirus】 アンチウィルスソフト総合スレ
http://pc.2ch.net/test/read.cgi/unix/1046547211/

>>8
ない

>>8
気づいてないだけかもしれんぞ(w

ウィルス仕込むならパッケージかな。

パッケージにトロイとか仕込まれてても気づかないだろうな。
ほとんどの香具師は安全だと思って、何の迷いもなくインスコしてるだろ。
もちろんroot権限でインスコするだろうから、簡単にシステムへ組み込める。
パケットのログをちゃんと監視してる香具師だけが感染した後に気づく。

((((;ﾟдﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>8
http://www.symantec.com/region/jp/sarcj/data/index/l.html
両手で足りるね

>>14
ユーザーがホームにインストールできるシステムや枠組みが必要だな。
特に信頼性が低くなる非公式なものは。

((((;ﾟдﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

ウィルスに感染する香具師はアフォ。

以前感染した (((´･ω･`)ショボン…

そこらへんの素性不明なsrpm拾い食いしてる香具師は注意した方が良いな

clamav入れてチェックしてみたけどウィルスは発見されなかった。
clamavが見つけられなかったのか、ウィルスに感染してなかったのか知らんけど。

clamavってrootkitも見つけてくれるんか？

単体のファイルのみだがウィルスのオンラインチェックできるようになったみたいだな
http://clamav.sourceforge.net/cgi-bin/sendvirus.cgi

>>22
$ grep -i rootkit viruses.db | cut -d= -f1
Troj/FreeBSD.RootKit (Clam)
Troj/SunOS.RootKit (Clam)
Troj/Linux.Rootkit-A (Clam)
Troj/SunOS.RootKit #2 (Clam)


ウイルスのオンラインチェックは次のサイトで
ttp://www.gietl.com/test-clamav/

オンラインチェックで検出されなかったウイルスは
ここのフォームから送ると対応してくれる
このフォームはオンラインチェック用ではないので
Klezなどありきたりのものを絶対に送らないように
シグネチャ開発者へ余計な負担を与え、作業が遅れる原因になる
ttp://clamav.sourceforge.net/cgi-bin/sendvirus.cgi

シグネチャ更新頻度や更新内容はvirusdbメーリングリストで読める
過去ログはここから
ttp://sourceforge.net/mailarchive/forum.php?forum=clamav-virusdb

要チェックや。

今日、M$から、「添付ファイルがウイルスに感染してました」
という内容のメールが届いたのは、漏れだけ？

MSがわざわざそんな親切な事する事は無いけどな

送信元のメールアドレスはM$とは何ら関係なさそうなトコロだったが。

>26
添付ファイルが付いてませんか?
それをWindowsマシンで実行すると貴方のパソコンが劇的に変化するでしょう。
試してみる価値はあります。

>>29
ちょっと無理があるかな、とか思わなかった？

思いまくりです。

つーかいまどきそんなネタ楽しくないぞもうちょい捻れ。

教えてください。sotecのパソコンを使ってるんですが、
この前システムがウイルスに犯されてウイルスと同時に
PS/2 104日本語キーボードのドライバかな？まで削除し
てしまってまったく使えません。リカバリーソフトも使
おうとしたんですが実行にキーボードがいるようででき
ません。誰かお力を貸してください！

>>33
Linux を使ってないなら板違い。

ウイルスに感染するとどうなるのか教えてくれますか？
psコマンドとかでは、見えないんですよね。

>>35
ウィルスの種類によるのでは。
それぞれの解説読んでみれ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=linux&alt=linux

>>36
ありがとうございます。
おそらく全く無縁ですが読んでみます。

全く無縁だと思ってる香具師が一番危ないんでわ。

>>38
その言葉はむしろありがたい。
ウイルスに、出会った事が無いので、是非会いたい物です。
ドキドキワクワク物です。

あ、一度だけ感染したことあるです
linuxだからいいやーヘラヘラと海外の怪しいサイトをめぐっていたところ
次の起動時にどうもネットに繋ぐと思い
妙だなと思い調べてみると、一度も言ったことのないよくわからん中国のドメインと
大量のパケットをやりとりしてるじゃないですか！
当時今よりもさらに厨房だった私は怖くなりハードディスクをフォーマットして
オフライン用にまわしてしまいました
そな具合なので詳細は覚えていませんがたしかにあれは宇宙人です

サイトを巡るだけで感染すんの？

>>40
ワームじゃねえの？
たぶん動いてるの分かるぞ。
密かに感染とか言うものじゃ無いとバレバレで意味ないでしょ

>>40
Mozillaのセキュリティホールでも突かれたのか？

>>39
一切パッチ当ててないドズ使えばすぐ出会えるぞ。

Linux向けウィルスの種類の少なさもあって、今のところ簡単には感染しないんだろうな。
ウィルスに気をつける前に、ｽｸﾘﾌﾟﾄｷﾃﾞｨのｱﾀｯｸﾞに気をつけろってって感じ。

でも、このｽﾚは結構役立ちそう。
早速>>7を自宅debian鯖に入れてみるよ。

>>44
一度間違えてインストール直後のwin2kserverをDMZに置いたことがある。
１時間後に気がついて、ネットワーク切り離してウィルスチェックしたら
コードレッドかなんかに１０４ファイル感染してたよ（藁
「104ファイル感染しています」って画面は、記念にスクリーンショットとって置いた。
もう、２度とあんなバカはしたくないけどね。

良ｽﾚのﾖｶｰﾝだけど、winﾈﾀなのでsage

clamav で 保存しておいたBugBearを感知した なかなか賢い。

おれ起動する時に画面にマンデルブローを表示する奴に感染したことがあるよ。
はじめは変わったブートローダだなと思ってたんだけど、調べてみたらテキーラとかいうウィルスだった。

ﾜﾗﾀ

ウイルス定期リサーチ：2003年12月22日――受信ウイルスメール数、前回より減少
http://japan.internet.com/research/20031222/1.html

シマンテック、03年の「ウイルス／ワーム」、「脆弱性」トップ10を発表
http://japan.cnet.com/news/ent/story/0,2000047623,20063165,00.htm

ウイルス/ワームが猛威を振るった2003年
http://japan.internet.com/webtech/20031226/12.html

rootkitの恐怖！

Blaster と Slammer の活動、依然として続く――警察庁が発表
http://japan.internet.com/public/news/20040107/1.html

米AMDと米インテル、チップにウイルス対策機能を搭載へ
http://japan.cnet.com/news/ent/story/0,2000047623,20063592,00.htm

20000

ウイルス感染ユーザーは回線の一時停止も　NTT東
http://www.itmedia.co.jp/news/articles/0401/15/news066.html

ウイルスをダウンロードする詐欺メールが横行
http://www.itmedia.co.jp/news/articles/0401/17/news011.html

日本 HP、損保ジャパン関連会社でウイルス訓練サービスを実施
http://japan.internet.com/busnews/20040116/4.html

巧妙化するオンライン詐欺--トロイの木馬・ウイルス・フィッシングの「合わせ技」で
http://japan.cnet.com/news/media/story/0,2000047715,20063748,00.htm

本当にこわいのは、Bagleワームより個人ユーザー
http://japan.cnet.com/news/ent/story/0,2000047623,20063910,00.htm

新ウイルス「MyDoom」が大発生--SCOサイトへのDoS攻撃を狙う
http://japan.cnet.com/news/ent/story/0,2000047623,20063937,00.htm

SCO、MyDoom犯人捜しに25万ドルの賞金--マイクロソフトはどう動く?
http://japan.cnet.com/news/ent/story/0,2000047623,20063970,00.htm

マイクロソフト、MyDoom.B関連の情報に25万ドルの賞金
http://japan.cnet.com/news/ent/story/0,2000047623,20064039,00.htm

疾病から学ぶべきウイルス対策の教訓
http://www.itmedia.co.jp/news/articles/0401/30/news006.html

ソフォス、マルチプラットフォーム対応のウイルス保護自動更新ライブラリ
http://japan.linux.com/news/04/01/31/0829240.shtml

昨日から 漏れの所に mydoomのｴﾗ-ﾒ-ﾙが30通位帰って来てるよ
勝手に人のﾒｱﾄﾞでｳｲﾙｽまくんじゃね〜よ(ﾟДﾟ)ｺﾞﾙｧ!
220.144.51.198 いい加減気が付いてくれないかな

MyDoom犯人捜索で、有力な手がかり--"andy"という職業プログラマーが関与？
http://japan.cnet.com/news/ent/story/0,2000047623,20064097,00.htm

MyDoomの大流行が火を付けた、セキュリティの将来に関する議論
http://japan.cnet.com/news/ent/story/0,2000047623,20064100,00.htm

「Mydoom」感染で中国ウイルス対策の環境不備が顕在化
http://japan.internet.com/wmnews/20040203/8.ht4mlml

ウイルス定期リサーチ：2004年2月2日――ウイルスメール受信ユーザーが28％
http://japan.internet.com/research/20040202/1.html

実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム
http://japan.cnet.com/news/media/story/0,2000047715,20064151,00.htm

Linuxに関係のない話題が貼られている…

初期型MyDoom感染マシンに取り憑く「MyDoom.C」が登場
http://www.itmedia.co.jp/news/articles/0402/10/news021.html

セキュリティ板
http://pc.2ch.net/sec/

Linuxに関係しない話題はこちらで

始めは、世界中からメールが来て嬉しかったんです。
ツイ開いてしまって、最初の何人かにはメールの返事まで
出してみたんです。
その後、1秒間に10通以上のメールを送信していると知らずに
24時間常時接続環境で使ってました。再起動が遅いので、いつも
電源は入れっぱなしでした。

ウイルス作者の隠れ蓑?--MyDoomソースコードをばらまくDoomjuiceワーム
http://japan.cnet.com/news/ent/story/0,2000047623,20064266,00.htm

女性ウイルス作者「ギガバイト」捕まる--「男には負けない」がアダに
http://japan.cnet.com/news/media/story/0,2000047715,20064367,00.htm

http://jodrell.net/
Aegisというクライアント用のウイルス検出ソフトがありました。
よさそうなので使ってみます。

GUI操作できるウィルスチェッカーってありまする？

>>72
通称ｷﾞｶﾞﾊﾞｲｺちゃんでつね。

でつとか言うな。

でつ　←スヌーピー

>>78
初めて見た。
すげぇ。

Clam AntiVirusのWin版が出たそうだ

保守sage

Linuxを使っているのですが、サーバを構築して内部のみで使っています。
外部とはルータで仕切っています。
サーバのセキュリティは基本的なことは行っています。
それで、先ほどサーバ用(Web,ftp用)のPCが突然おかしな動きをしたのです。
それはキーボードをなにもいじっていないのに、「`````````````...」と
表示されてしまい、全然止まりません。
CTL+Cでコマンドラインに戻りますが、なにかこちらが
特定のコマンドを打とうとすると、また同じようになってしまいます。
特定のコマンドは「exit」,「kill」等です。あと、Shift+Pも押せません。
これはウィルスですよね。初めての事だったので、
どうすればいいのか分かりません。なにか情報くださいませ。

IDがRSA

キーボードの故障

>>84
sshで別端末からログインして操作しようとしても同じ症状が起こります。
システム自体がおかしくなっただけでしょうか?
どちらにしろ、実験ようなので再インストールしようと思っていたのですが、
ウィルスだとしたら種類も分からないで気持ち悪いです。

試しに過去のバックアップから復旧してみれば？
クラックされたのならまだしも、原因がウィルスである確率は低いだろ。
ドズじゃあるまいし。

（　ﾟдﾟ）ﾎﾟｶｰﾝ

毎日10通ぐらいどっかの馬鹿からNETSKY入りメールが届いてウザイったらありゃしない。

>>82
"mesg n"と設定してないだけでは？
コンソール上で
# mesg
とコマンド実行して、
"y"ならば
# mesg n
と設定しておけば、All桶。

エボラ！

ネットワークアソシエイツ，Linux対応のウィルス対策ソフト
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20040604/145406/

最も革新的なのMacOSXならWindows の様にウェブを見ただけでスパイウェアがインストールされるようなことはない。
自分でうさんくさいソフト落としてたら別だが。

>>92
比較談義はOS板でどうぞ。

ウィルスチェックできるパッケージマネージャってあるの？
インストール途中でチェックして駆除or作業中止するような香具師。

>>94
RPMってmd5チェックのオプションがなかったっけ。

md5でウィルスの有無をチェックできたとは初耳だな。

>>96
そういうつもりで書いたわけじゃないけど
確かに解答になってないな。すまん。

（　ﾟдﾟ）ﾎﾟｶｰﾝ

自宅のPlamoのディスク内にウィルスを飼っています。
お金が掛からないので、安上がりでいいです。
code-red,msblast,netsky等です。
自宅の公開Plamoサーバーのpostfixに届いたものを捕虫しました。
閑な時、spam mailの返信先に送っています。
でも、偽アドが多く、なかなか届かないですね。
なんか、いい使い方ないですかね。

迷惑だから止めろ

●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●