Broadband Watch logo
最新ニュース
【 2009/12/25 】
【 2009/12/24 】
MP3内の不正プログラムが実行される新しいタイプのウイルス

 トレンドマイクロやシマンテックは、Linux用音楽再生ソフト「mpg123」のセキュリティホールを利用して、MP3ファイル内の不正プログラムが実行される新しいタイプのウイルス「JBELLZ」を警告した。

 JBELLZは、トロイの木馬型の不正プログラムで、メールやネットワーク経由での感染を行なわず、手渡しによるファイルの受け渡しによってのみ感染するウイルスだ。Linux用音楽再生ソフト「mpg123」Version pre0.59に存在するセキュリティ脆弱性を利用しており、それ以前のバージョンでは問題無いとのこと。

 最も特徴的なのは、不正プログラムを含んだMP3ファイルとして届く点だ。このMP3ファイルを「mpg123 Version pre0.59」で再生すると、MP3内の不正プログラムが実行されて、ユーザーのホームディレクトリ内の全てのファイルを削除する。

 この不正プログラムはC言語で記述されており、「Suse Linux 8.0」や「Slackware Linux 8.0」上で動作することが確認されているが、RedHatなどの他ディストリビューターのLinuxでも動作するように変更が可能なため、RedHat等でも注意が必要だ。

 万が一、ウイルス対策ソフト等で感染が発見された場合、当該するMP3ファイルを全て削除することによって駆除が可能だ。トレンドマイクロによると、「このようなMP3ファイルを再生するだけで実行される不正プログラムは初めてのケースだ。ただし、メール感染等を行なわないので、感染力は高くない」とのこと。


関連情報

URL
  TROJ_JBELLZ.A(トレンドマイクロ)
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_JBELLZ.A
  Trojan.Linux.JBellz(シマンテック)
  http://www.symantec.co.jp/region/jp/sarcj/data/t/trojan.linux.jbellz.html


(大津 心)
2003/01/16 18:23
Broadband Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.