Internet Watch logo
記事検索
最新ニュース

ソフォス、Mac OS Xに感染するウイルス「Renepo-A」を警告


 ソフォスは、Mac OS Xに対して感染するウイルス「SH/Renepo-A」(以下、Renepo-A)を危険度“低”で警告した。

 Renepo-Aは、Mac OS Xを対象にしたシェルスクリプトワーム。システム上で実行された場合は、ローカルのスタートアップディレクトリの「System/Library/StartupItems」フォルダに自分自身を複製する。また、ネットワーク上のコンピュータに対しても、マウントされたボリュームがあれば自分自身を複製。StartupItemsフォルダに外部から書き込みできるようにバックドアを形成する。

 さらに、Mac OS Xのファイアウォール機能を無効化し、新規に「LDAP=daemon」という管理者権限を持つユーザーアカウントを作成。パスワードクラッカー「John the Ripper」やパスワードスニファー「dsniff」をインストールするなどの活動を行なうという。

 ソフォスでは、StartupItemsフォルダに悪意のあるスクリプトが存在していれば、それが感染の兆候だという。Renepo-Aは、パスワードのハッシュ値やアプリケーションの設定値を収集するために「/.info」というディレクトリを作成する。また、「rQ3p5/hp0pvGE」というハッシュ値をもったパスワードで「LDAP-daemon」というユーザーID401のユーザーアカウントを作成するため、これらのディレクトリやアカウントが存在する場合も感染を疑うべきだとしている。


関連情報

URL
  ウイルス情報(英文)
  http://www.sophos.com/virusinfo/analyses/shrenepoa.html


( 鷹木 創 )
2004/10/25 21:24

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.