はてな
Yahoo
Google
Livedoor
Twitter
Facebook
- 発見日:
- 2002 年 5 月 22 日
- 更新日:
- 2007 年 2 月 13 日 12:02:41 PM
- 別名:
- W32.Simile, {Win32, Linux}/Simile.D, {Win32, Linux}/Etap.D
- 種別:
- Virus
- 感染サイズ:
- 不定
- 影響を受けるシステム:
- Linux, Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
{Win32,Linux}/Simile.D は、エントリポイントを不明瞭にし、多形態をとり、ポリモーフィック復号化を行うなどの技術を用いる非常に複雑なウイルスです。このウイルスは、Windows と Linux の両方の環境下で動作するポリモーフィック/メタモーフィック・ウイルスとしては最初のウイルスです。このウイルスには破壊的な発病症状はありませんが、感染したファイルは特定の日付にメッセージを表示する可能性があります。このウイルスは Simile ファミリーの亜種として4番目に発見されたウイルスです。この亜種は、Intel Linux プラットフォーム上で新しい感染方法を使って、32ビット ELF ファイル (標準の Unix バイナリ形式) に増殖します。このウイルスは、Linux と Win32の両方のシステム上で、Portable Executable (PE) ファイルおよび ELF ファイルに感染します。現時点では、シマンテック製品ユーザからこのウイルスに関する感染被害報告は1件も寄せられていません。
注意: {Win32,Linux} という名称は、CARO (Computer Anti-virus Researchers Organization) で標準の命名規約により設定された名称です。この名称は、Win32および Linux という複数のプラットフォームへの感染能力を持つことを示す目的で使われています。他の名称としては、{Win32,W97M} などがあります。
Norton AntiVirus はこのウイルスを W32.Simile (PE ファイルに感染している場合) あるいは Linux.Simile (ELF ファイルに感染している場合)として検出します。つまり、Norton AntiVirus は、このウイルスに関してはプラットフォームの判別名を付けた単一の汎用名称を使い、通常のように名前に亜種を示す文字をつけることはしていません。
Portable Executable (PE) ファイルについて
PE ファイルは、あらゆる Microsoft 32ビット対応オペレーティングシステム上で実行可能なファイルです。すなわち、PE 形式の実行ファイルは Windows 95、98、Me、NT、2000のどのシステム上でも実行可能です。PE ファイルはすべて実行ファイルですが、すべての実行ファイルがポータブル (32ビット Windows システムに共通して実行可能)というわけではありません。
PE ファイルの一例としては、スクリーンセーバー (.scr) ファイルなどがあります。
ウイルス対策日
- Rapid Release 初回バージョン2002 年 5 月 30 日
- Rapid Release 最新バージョン2002 年 5 月 30 日
- Daily Certified 初回バージョン2002 年 5 月 30 日
- Daily Certified 最新バージョン2002 年 5 月 30 日
- Weekly Certified 初回リリース日2002 年 6 月 5 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。
危険性の評価
被害状況
- 被害レベル:Low
- 感染台数:0 - 49
- 感染報告数:0 - 2
- 地域危険度:Low
- 対処レベル:Easy
- 駆除:Easy
ダメージ
- ダメージレベル:Low
感染力
- 感染力レベル:Low
記述:Frederic Perriot
