- - PR -
Linux中のVIRUS
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2006-01-27 15:26
最近CLAMAVを導入したのですが少しきになることがありますある
FC4でCDでインストールしてテストマシン入れた直後に5つのVIRUSが発見されました それはよくみると、CLAMAVのTESTフォルダーに それらはみつかりました。入れた直後ですのでこれはテスト用ウイルスとして 判断しました。 /usr/share/doc/clamav-0.88/test/clam.zip: ClamAV-Test-File FOUND /usr/share/doc/clamav-0.88/test/clam.rar: ClamAV-Test-File FOUND /usr/share/doc/clamav-0.88/test/clam.exe: ClamAV-Test-File FOUND /usr/share/doc/clamav-0.88/test/clam.cab: ClamAV-Test-File FOUND /usr/share/doc/clamav-0.88/test/clam.exe.bz2: ClamAV-Test-File FOUND ところがその後、 SMTPとして3ヶ月ほどしばらく運用していたサーバーから上記のやつ、5つに加え /usr/lib/mailman/tests/msgs からnimda.txtというVIRUSが検出されました。 テキストの中身は以下のようですが http://rpmfind.net/linux/RPM/suse/9.0/i386/suse/i586/mailman-2.1.2-59.i586.html などによると mailmanというパッケージに含まれているもののようなのです。 ののでこれら6つのファイルは無害であると思われますが もし私の理解がまちがっていたらどうかご教授ください 少し心配になってしまいました。 Received: from tom.interq.or.jp (tom.interq.or.jp [210.172.128.229]) by imap.interq.or.jp with ESMTP id f8J1sCHb006936 for <ben@gmo.jp>; Wed, 19 Sep 2001 10:54:13 +0900 (JST) Received: from master.debian.org (mail@master.debian.org [216.234.231.130]) by tom.interq.or.jp with ESMTP id f8J1sAS04533 for <ben@gmo.jp>; ) Wed, 19 Sep 2001 10:54:11 +0900 (JST) Date: Wed, 19 Sep 2001 10:54:11 +0900 (JST) From: <crt@kiski.net> Subject: C:\WINNT\mmc.exebqinsghtmstaskicwconnhtml helpdialerhypertrmgotodlgmsicwie6bakieexbqqviewie6bakeudcediticwdldwintlreadmehypert rmmsicwnpbqv32hypertrmicwhelpieexmscreatehmmapiwrite32npbqs32fixiehtml helpicwconn1write32ie6setupicwtutorieexsupportsetuphtml helplove r.com.install MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="====_ABC1234567890DEF_====" X-Priority: 3 X-MSMail-Priority: Normal X-Unsent: 1 以下略 |
|
投稿日時: 2006-01-27 15:42
こんにちは
http://mm.tkikuchi.net/pipermail/mmjp-users/2003-October/000542.html こういう事でしょう、ちなみに私はソースから2.1.6をインストールした為なのか nimda.txtではなくbad_01.txtが代わりにtests/msgs/に入っていました |
|
投稿日時: 2006-01-28 15:59
水都さん
ありがとうございました。 私のものもbad_01.txtがはいってましたが、なぜか SCANには引っかかってきませんでした。 単純に名前だけでひっかけてきたのかさだけではありませんが |
|
投稿日時: 2006-01-28 16:48
bad_01.txtの中を見るとobscure_addressesについての物の様ですので、ウィルススキャンでは引っ掛からないのでしょう。
ヘッダを見てnimdaの特徴が見付かれば検出しているでしょうから、nimda.txtは実体がなくても引っ掛かります。 あとnimda.txtが引っ掛かってソースがダウンロードできないという投稿に対して、2.1.6では入っていないというレスが付いていました。 nimdaの流行りが過ぎたからでしょうかね? |
1