iBitzEdge

var/tmpに潜む新種のウィルスと疑われているファイル

海外掲示板サイトredditでは、新種のウィルスではないかという噂がたっている。噂になっているのは/var/tmp/の中にある「bin.sh」ファイルである。ファイル名からしても見落としがちであるが、redditユーザーである/qij73583氏が中身を確認したところ、何やら怪しい内容が書かれていた。

 

var/tmp/bin.sh

/qij73583氏が使用しているiPad Air 2の/var/tmp/の中に潜んでいた「bin.sh」ファイルを確認したところ上の画像のようないくつかの怪しいコードが記載されいた。書かれいていた内容全文はこちら。(削除済み)

 

画像をご覧いただく通りこのコードの中に何やら怪しげなURLが記載されており、そのURLにアクセスしてみると以下の様なページが表示される。

なにやらダウンロードカウンターのようなものも確認できる。そしてnpcnpc1というファイルも存在し、これらのファイルはフォーマット形式がiOSではシステム上起動させることができないものである。それなのにiOSに入っているというのは非常に奇妙なものだ。

 

また、bin内部にはいくつかのファイルを確認でき、Linuxシステム用のDDoSツールのように見えるものまである。qij73583氏のiPadにこれらのファイルが作成された日を確認すると12月6日にbin.sh、2月1日にnpcファイルと特定することができたそうだ。

 

具体的なことはまだ明らかにはなっていないが、新種のウィルスかと思われたこのファイルは2008年ごろから確認されている古いワームのようなものということがわかっている。

 

npcとnpc1をウィルス、マルウェア、URLをオンラインでチェックできるvirstotal.comで確認するとやはり危険なものであることもわかっている。

npc(virustotal – npc)

npc1(virustotal – npc1)

自分が使っているデバイスを確認したところそのようなファイルを確認できなかったので一安心だ。まだ確認していない人は確認しておいた方がよいだろう。

 

reddit