セキュリティ情報 / 97 年後半から 98 年始めにかけてのセキュリティ勧告 / セキュリティ情報 -- bliss virus

Debian セキュリティ勧告

bliss virus -- コンピュータウィルス

報告日時:

undated

影響を受けるパッケージ:

any executable

危険性:

あり

参考セキュリティデータベース:

現時点では、その他の外部参考セキュリティデータベースはありません。

詳細:

感染は root で行われなければなりません。もちろん、root は "rm -rf /" を含めて何でもできるため、殆どの人はこれが問題であるとは考えないでしょう。 これは、皆ができる限り root では最小の作業しかしないようにしている理由でもあります。

Bliss は 1996 年秋に USENET に記載されました。1997 年 2 月には Linux と Bugtraq のメーリングリストで報告されました。

すべてのバイナリファイルから以下のパターンを検索して Bliss をチェックしてください:
E8ABD8FFFFC200003634 65643134373130363532

除去には感染したプログラムで、--bliss-uninfect-files-please の引数を与えてください :-)

参照:

• F-Secure - bliss description
• Viruses on Unix systems - by Rado Dejanovic
• InfoSec Year in Review -- 1997 (at Norwich.edu) (PDF)