Unix、Linuxコンピューターにバックドアを仕掛けるBofishy.Bトロイの木馬

国際海外情報

2002年11月18日（月） 12時00分

　アイ・ディフェンス・ジャパンからの情報によると、Bofishy.B（別名Bofishy.C、tcpdump）は、Unix、Linuxに感染するバックドア型トロイの木馬である。Bofishy.Bは、http://mars.raketti.net/~mash/servicesからサービスファイルをダウンロードし、スクリプトとして実行しようとする。etcservicesディレクトリーに格納されたこのファイルは、一見サービスファイルに見えるが、実際には攻撃者に感染コンピューターのシェルへのアクセスを提供するバックドアコンポーネントである。Bofishy.BはTCPポート1963を介してIPアドレス212.146.0.34に接続し、リモート攻撃者からコマンドを受け取ろうとする。また、libpcapのソースパッケージにも、gencode.cファイルにコマンドラインコンソールを利用して行われるパケットフィルタリング規則を行う機能が組み込まれている。

※この情報はアイ・ディフェンス・ジャパン
　（ http://www.idefense.co.jp/ ）より提供いただいております。
　アイディフェンス社の iAlert サービスについて
　http://shop.vagabond.co.jp/p-alt01.shtml
　情報の内容は以下の時点におけるものです
　【17:00 GMT、11、15、2002】

《ScanNetSecurity》