J2ME_SMSSEND.E
Trojan:Java/SMSer.AD (Microsoft); Trojan:Java/FakeNotify.C (Fsecure)
Windows Mobile, Symbian OS
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
なし
感染報告の有無 :
はい
概要
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。
このマルウェアは、モバイル機器用オペレーティングシステム(OS)「Symbian」のユーザおよびJava(J2ME)プログラム「MIDlets」に対応しているモバイル機器をターゲットとしたマルウェアです。
このマルウェアは、高額の料金が発生するプレミアムサービスの番号にテキストメッセージを送信します。マルウェアは、「MIDlets」に対応したモバイル機器に感染します。
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
詳細
侵入方法
マルウェアは、以下のリモートサイトからダウンロードされ、コンピュータに侵入します。
- http://{BLOCKED}pera.com
- http://{BLOCKED}bi-down.com
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
その他
マルウェアは、高額の料金が発生する以下のプレミアムサービスの番号に、テキストメッセージを送信します。
- 0930399999
- 1098
- 1121
- 1161
- 1381
- 1391
- 1635
- 1645
- 17010
- 17011
- 17012
- 17013
- 1871
- 1872
- 1873
- 1874
- 1945
- 19998866
- 2322
- 2855
- 3302
- 3303
- 3304
- 3336
- 3339
- 3858
- 4126
- 4127
- 4128
- 4129
- 4152
- 4153
- 4156
- 4157
- 4545
- 5040
- 5339
- 55886
- 57575
- 68305
- 69067
- 69991
- 7151
- 72170
- 7796
- 79067
- 7910
- 8013
- 8014
- 80888
- 81015
- 81185
- 9090150
- 9090199
- 9151
- 9683
- 9684
- 9685
- 9818
マルウェアは、「MIDlets」に対応した以下のモバイル機器に感染します。
- Motorola
- Nokia
- Samsung
- Siemens
- Sony Ericsson
このマルウェアは、以下のWebサイトからダウンロードされます。
対応方法
手順 1
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「J2ME_SMSSEND.E」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
手順 2
トレンドマイクロでは、モバイル端末を対象とした総合的なセキュリティ対策を提供しています。 これにより、モバイル端末を対象としたマルウェアを検知するウイルスパターンファイルや自動リアルタイム検索を用いて、ファイル内に隠された、あるいは、Webサイト上の不正コードやウイルスといった脅威からモバイル端末を防御します。
トレンドマイクロの製品をご利用のお客さまは、「対応検索エンジン」が「7.460」以上であることをご確認ください。また、最新のバージョン(エンジン・パターンファイル)に更新してください。詳細については、こちらを御覧ください。
ご利用はいかがでしたか? アンケートにご協力ください
