JS_FBJACK.C
Windows 2000, Windows XP, Windows Server 2003
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
感染経路:ソーシャル・ネットワーキング・サイト(SNS)を介した感染活動
マルウェアは、ソーシャル・ネットワーク・サービス(SNS)「Facebook」のチャット機能を介して感染活動を行います。
マルウェアは、国際テロ組織アルカイダの最高指導者ウサマ・ビンラディン容疑者の殺害の画像を見ることができる、と謳いユーザにリンクをクリックするよう促します。
マルウェアは、Javaスクリプトです。マルウェアは、感染したユーザが利用するFacebookのチャット機能を利用し、チャットオンラインの「友達」へ以下のチャットメッセージを送信します。
またマルウェアは、感染したユーザが利用するFacebookの「ウォール(Facebookの各ユーザに与えられる『掲示板』のような機能)」上にメッセージを投稿します。そしてウサマ・ビンラディン容疑者死亡についてのニュースを利用し、ユーザに投稿されたメッセージに記載されているリンクをクリックするよう促します。
詳細
侵入方法
マルウェアは、以下のリモートサイトからダウンロードされ、コンピュータに侵入します。
- http://{BLOCKED}0.85.172/bl.js
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://{BLOCKED}ount.info/end.php
その他
マルウェアは、感染したユーザが利用するソーシャル・ネットワーク・サービス(SNS)「Facebook」のチャット機能を利用し、チャットオンラインの「友達」へ以下のチャットメッセージを送信します。
- "See the Osama Bin Laden EXECUTION Video! http://{BLOCKED}p.com/805u7p? "
マルウェアは、以下のメッセージを近況として感染したユーザの「友達」の「ウォール(Facebookの各ユーザに与えられる『掲示板』のような機能)」に投稿します。
- "This will leave you speechless"
title: "Osama Bin Laden EXECUTION Video!"
link: "http://{BLOCKED}ly.ws/e4lqeg?"
description: "Navy Seals raid Bin Ladens hideout and execute him! "
picture: "http://{BLOCKED}dssz.co.cc/laden.png"
ただし、公開日現在、このメッセージ内のWebサイト「http://{BLOCKED}dssz.co.cc/laden.png」はアクセス不能のようです。
マルウェアは、ユーザを以下のファンとして登録します。
- MW GIVEAWAY MW GIft
マルウェアは、ユーザのFacebook画面から、チャットボックスを隠します。
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://{BLOCKED}ount.info/end.php
ただし、公開日現在、このWebサイトはアクセス不能のようです。
以下の短縮URLは、ユーザを上記のWebサイトへ誘導します。
- http://{BLOCKED}p.com/805u7p?
- http://{BLOCKED}ly.ws/e4lqeg
マルウェアは、Javaスクリプトです。マルウェアは、Facebookのチャット機能を利用しスパム活動を行います。このスパム活動は、ウサマ・ビンラディン容疑者の死亡に関するニュースを利用します。
対応方法
手順 1
Windows XP および Windows Server 2003 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
起動中ブラウザのウインドウを全て閉じてください。
手順 3
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「JS_FBJACK.C」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください