WindowsとLinux両方のシステムに感染するウイルス(Central Command社) | ScanNetSecurity
2026.04.15(水)

WindowsとLinux両方のシステムに感染するウイルス(Central Command社)

 コンピュータ・セキュリティ会社Central Command社は、WindowsとLinux両方のOSに感染するウイルスW32.Winuxを確認したと発表した。同社によると、W32.Winuxは非メモリ常駐型ウイルスで、Windows 95/98/Me/NT/2000そしてLinuxシステムの環境で増殖し、PEファイル(Wind

国際 海外情報
16 views
facebookLINE
 コンピュータ・セキュリティ会社Central Command社は、WindowsとLinux両方のOSに感染するウイルスW32.Winuxを確認したと発表した。同社によると、W32.Winuxは非メモリ常駐型ウイルスで、Windows 95/98/Me/NT/2000そしてLinuxシステムの環境で増殖し、PEファイル(Windows実行ファイル)およびELFファイル(Linux実行ファイル)に感染する。

 感染方法は一般的である。現在使用しているフォルダとその親フォルダの中の全てのファイルを検索し、開く。そして、実行可能なPEの.relocセクションを上書きする。.relocセクションのサイズが同ウイルス本体を受け入れるだけの大きさがない場合、そのファイルには感染しない。また、API関数を使用して他のファイルに感染する。

 Linuxの場合は、実行可能なELFファイルのエントリ・ポイントで命令を上書きして感染し、オリジナルコードはELFファイルの最後に保存される。感染したELFアプリケーションが実行されると、ウイルスコードは制御権を奪ってさらに拡散し、そして再び制御権はホストファイルに戻される。

 同社の製品責任者Steven Sundermeier氏は「この新種ウイルスは有害なペイロードを含んでいないが、将来的に強い破壊力をもつようになるかもしれない。発生源はチェコ共和国と見られている」と述べた。

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 埼玉大学の特許管理システム運用サーバでランサムウェア感染の痕跡、個人情報が外部から閲覧された可能性

    埼玉大学の特許管理システム運用サーバでランサムウェア感染の痕跡、個人情報が外部から閲覧された可能性

  2. ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

    ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

  3. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

  4. 不正アクセスではなくリニューアル作業中の設定不備が原因 ~ 国税速報データベースからパスワード変更通知メールを誤送信

    不正アクセスではなくリニューアル作業中の設定不備が原因 ~ 国税速報データベースからパスワード変更通知メールを誤送信

  5. 佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

    佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP