＠IT総合トップ > 旧＠IT会議室 > Linux Square > Linux中のVIRUS

- PR -

Linux中のVIRUS

1

投稿者	投稿内容
きのこぬし会議室デビュー日: 2004/09/01 投稿数: 256	投稿日時: 2006-01-27 15:26 最近CLAMAVを導入したのですが少しきになることがありますある FC4でCDでインストールしてテストマシン入れた直後に５つのVIRUSが発見されましたそれはよくみると、CLAMAVのTESTフォルダーにそれらはみつかりました。入れた直後ですのでこれはテスト用ウイルスとして判断しました。 /usr/share/doc/clamav-0.88/test/clam.zip: ClamAV-Test-File FOUND /usr/share/doc/clamav-0.88/test/clam.rar: ClamAV-Test-File FOUND /usr/share/doc/clamav-0.88/test/clam.exe: ClamAV-Test-File FOUND /usr/share/doc/clamav-0.88/test/clam.cab: ClamAV-Test-File FOUND /usr/share/doc/clamav-0.88/test/clam.exe.bz2: ClamAV-Test-File FOUND ところがその後、 SMTPとして３ヶ月ほどしばらく運用していたサーバーから上記のやつ、５つに加え /usr/lib/mailman/tests/msgs からnimda.txtというVIRUSが検出されました。テキストの中身は以下のようですが http://rpmfind.net/linux/RPM/suse/9.0/i386/suse/i586/mailman-2.1.2-59.i586.html などによると mailmanというパッケージに含まれているもののようなのです。ののでこれら６つのファイルは無害であると思われますがもし私の理解がまちがっていたらどうかご教授ください少し心配になってしまいました。 Received: from tom.interq.or.jp (tom.interq.or.jp [210.172.128.229]) by imap.interq.or.jp with ESMTP id f8J1sCHb006936 for <ben@gmo.jp>; Wed, 19 Sep 2001 10:54:13 +0900 (JST) Received: from master.debian.org (mail@master.debian.org [216.234.231.130]) by tom.interq.or.jp with ESMTP id f8J1sAS04533 for <ben@gmo.jp>; ) Wed, 19 Sep 2001 10:54:11 +0900 (JST) Date: Wed, 19 Sep 2001 10:54:11 +0900 (JST) From: <crt@kiski.net> Subject: C:\WINNT\mmc.exebqinsghtmstaskicwconnhtml helpdialerhypertrmgotodlgmsicwie6bakieexbqqviewie6bakeudcediticwdldwintlreadmehypert rmmsicwnpbqv32hypertrmicwhelpieexmscreatehmmapiwrite32npbqs32fixiehtml helpicwconn1write32ie6setupicwtutorieexsupportsetuphtml helplove r.com.install MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="====_ABC1234567890DEF_====" X-Priority: 3 X-MSMail-Priority: Normal X-Unsent: 1 以下略
水都大ベテラン会議室デビュー日: 2004/07/22 投稿数: 111	投稿日時: 2006-01-27 15:42 こんにちは http://mm.tkikuchi.net/pipermail/mmjp-users/2003-October/000542.html こういう事でしょう、ちなみに私はソースから2.1.6をインストールした為なのか nimda.txtではなくbad_01.txtが代わりにtests/msgs/に入っていました
きのこぬし会議室デビュー日: 2004/09/01 投稿数: 256	投稿日時: 2006-01-28 15:59 水都さんありがとうございました。私のものもbad_01.txtがはいってましたが、なぜかＳＣＡＮには引っかかってきませんでした。単純に名前だけでひっかけてきたのかさだけではありませんが
水都大ベテラン会議室デビュー日: 2004/07/22 投稿数: 111	投稿日時: 2006-01-28 16:48 bad_01.txtの中を見るとobscure_addressesについての物の様ですので、ウィルススキャンでは引っ掛からないのでしょう。ヘッダを見てnimdaの特徴が見付かれば検出しているでしょうから、nimda.txtは実体がなくても引っ掛かります。あとnimda.txtが引っ掛かってソースがダウンロードできないという投稿に対して、2.1.6では入っていないというレスが付いていました。 nimdaの流行りが過ぎたからでしょうかね？

1

スキルアップ／キャリアアップ（JOB@IT）