本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.Linux.Alaeda

クラス Virus
プラットフォーム Linux
説明

技術的な詳細

Alaedaは非常駐ウイルスです。 Linuxを実行しているシステムに感染し、アセンブラで書かれています。現在のディレクトリにあるELF形式のファイルに感染します。

感染すると、ウイルスは元のファイルのエントリポイントを変更し、制御を感染ルーチンに渡します。ファイルのELFヘッダーを変更しました。感染する前に、犠牲PCが感染する可能性があるかどうかチェックされます。感染するファイルの.textセクションは、悪質なコードが注入される最小サイズでなければなりません。

ウイルスはその本文を.textセクションに書き込みます。感染ファイルのサイズは変更されず、感染を検出するのが難しくなります。

ウイルス本体がペイロードを配信すると、制御はプログラムコードに戻されます。

すでに感染しているファイルの繰り返し感染は、 "!" ELFヘッダのインタプリタでオフセットFhで使用されていない未使用の予約バイトに配置されたフラグ。

感染ファイルには以下の文字列があります。

 AL-QAEDA 1-02-032
アッラーの助けを借りて私はアッラーのために死ぬ

オリジナルへのリンク