Staogは、 Linuxオペレーティングシステム向けに書かれた最初のコンピュータウイルスです。1996年10月20日秋に発見され[1] 、悪用された脆弱性はすぐに修正されました。最初の発生以来、Staogは実環境では検出されていません。[2] Staogが悪用した脆弱性はすべての主要なLinuxディストリビューションで修正されており、もはや脅威ではありません。[3] [2]
Staogは、3つの既知のカーネル脆弱性、すなわちマウント バッファオーバーフロー、tipバッファオーバーフロー、そしてsuidperlのバグ[4]を利用して、感染したLinuxシステムのルートアクセスを弱体化させ、システムに常駐することに成功しました。そして、実行されたバイナリに感染しました[2]。tipコマンドについては、Linuxの初期バージョンではsetuidルートバイナリとしてインストールされることが多かったため、通常のユーザーが実行した場合でもルート権限で実行されていました[5] 。Staogはこれとtipのバッファオーバーフローを利用して、システムへのルート権限アクセスを獲得しました。
Staogはオーストラリアのハッカー集団VLADによってアセンブリ言語で書かれました。 [2] [6]この集団はWindows 95の最初のウイルスBozaでも知られています。[4] [7]
参照
参考文献
- ^ 「Staog」。ウイルス百科事典。2012年12月18日時点のオリジナルからアーカイブ。2025年9月19日閲覧。Staog
は最初のLinuxウイルスです。オーストラリアで発見され、VLADのQuantumによって作成されました。[...]
スタオグ タイプ ファイルウイルス クリエイター クォンタム/VLAD 発見日 1996年10月20日 原産地 オーストラリア ソース言語 組み立て プラットフォーム リナックス ファイルタイプ エルフ 感染期間 4,744バイト - ^ abcd ピカール, ポール (2006年8月4日). 『企業におけるスパイウェア対策:インターネット最大の脅威を発見、検知、そして根絶する』 マサチューセッツ州ロックランド: Syngress. p. 272. ISBN 9780080502229。
- ^ Linuxvirus (2024年7月30日). 「Ubuntuでウイルス対策ソフトウェアを使用する方法を知りたいですか?」help.ubuntu.com . 2025年7月10日閲覧。
- ^ ab Eric Hoeltzel (1997-02-08). 「Staogウイルス」. ussg.iu.edu . 2007年6月9日時点のオリジナルよりアーカイブ。 2025年7月7日閲覧。
- ^ 「CelesteのSunOS 4.1.xモデムと端末に関するチュートリアル」。SunOSヘルプ。 2025年7月11日閲覧。
- ^ サロモン、デイビッド(2006年3月20日)『コンピュータセキュリティの基礎』米国:シュプリンガー、p.294、ISBN 9781846283413。
{{cite book}}: CS1 maint: url-status (link) - ^ Greg Miller (1996年2月20日). 「テクノロジー:Windows 95の『Boza』感染はウイルス対策ソフトウェアメーカーにとって恩恵」ロサンゼルス・タイムズ. 2025年7月11日閲覧。
外部リンク
- F-Securesウェブサイト上のStaog情報
