HTML_FBSPAM.ASM
Windows 2000, Windows XP, Windows Server 2003
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
はい
感染報告の有無 :
はい
概要
マルウェアは、ソーシャルエンジニアリングの手法を利用し、ユーザがある行為をするよう誘導します。この行為が、直接、または間接的に、マルウェアの不正活動実行のきっかけとなります。マルウェアは、特に、ソーシャル・ネットワーク・サイト「Facebook」のストーカー発見ツールを装い、Facebookのユーザアカウントに感染します。
マルウェアは、正規のFacebookアプリケーションを装います。マルウェアは、自身がダウンロードされるWebサイトの短縮URLを含むプライベートメッセージを送信します。
マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。
詳細
侵入方法
マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。
その他
マルウェアは、Facebookのストーカーを発見するアプリケーションとして装います。マルウェアは、感染コンピュータのユーザの友達に自身のコピーがダウンロードされるWebサイトの短縮URLを含むプライベートメッセージを送信します。また、マルウェアは、Facebookの「近況」に短縮URLを表示します。「近況」は、以下のいずれかが表示されます。
- Wow! Seems like lots of people stalk me - {link}
- New FB tool shows who stalks your profile-- {link}
- Secret tool shows who stalks your pics {link}
- Insane! Awesome tool to see who looks at your pics{link}
- According to {link} you're my top stalker. Creep.
- Secret tool shows who stalks your pics - {link}
プライベートメッセージの件名には、以下のいずれかを用いられます。
- Check this out!
- Hey, whats happening?
- Hey! This is awesome
プライベートメッセージの本文には、以下のいずれかの短縮URLを含みます。
- http://{BLOCKED}l.com/5sec2j8
- http://{BLOCKED}o.gl/nxSGH
- http://{BLOCKED}s.gd/nOojFu
- http://{BLOCKED}l.com/fbcreeper
- http://{BLOCKED}o.gl/SDFu7
- http://{BLOCKED}o.gl/ngHGR
すべての短縮URLは、以下のWebサイトへ誘導します。
- http://{BLOCKED}eper.info
マルウェアは、上記のすべての文字列をランダムに組み合わせます。
マルウェアは、感染したユーザアカウントに以下のEメールアドレスを追加します。
- {BLOCKED}ersenoocz@hotmail.com
- {BLOCKED}lossonmist@hotmail.com
マルウェアは、以下のWebサイトのいずれかに組み込まれています。
- http://{BLOCKED}eper.info http://{BLOCKED}ep.info
- http://{BLOCKED}eview.info
- http://{BLOCKED}eepers.co.cc
- http://{BLOCKED}eeper.tk
対応方法
手順 1
Windows XP および Windows Server 2003 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
起動中ブラウザのウインドウを全て閉じてください。
手順 3
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「HTML_FBSPAM.ASM」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください