JS_OBFUSCAT.SME
Windows 2000, Windows XP, Windows Server 2003
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
マルウェアは、リモートサイトからダウンロードされ、コンピュータに侵入します。
マルウェアは、感染ユーザのソーシャル・ネットワーク・サービス(SNS)「Facebook」の「ウォール(各ユーザに与えられる『掲示板』のような機能)」にメッセージを投稿します。
これらのメッセージには、リンクが含まれています。リンク先は、「Facebook Credits(Facebook ポイント)」というFacebookで使用する仮想通貨の問題を対処する方法についての説明を装った内容が記載されています。
ユーザがリンク先の説明に従うと、「イベント」が作成されます。その後、マルウェアは、イベントをウォールに投稿することでユーザのFacebook内の友達を招待します。
マルウェアは、不正なWebサイトにユーザを誘導します。
詳細
侵入方法
マルウェアは、以下のリモートサイトからダウンロードされ、コンピュータに侵入します。
- http://{BLOCKED}.info/e.js
その他
マルウェアは、感染ユーザのFacebookのウォールにメッセージを投稿します。
以下は、メッセージの例です。
- {Random Names} did you guys hear about the facebook glitch you can get 500 facebook credits ?check it out
- {First Name} just tried this and got 500 facebook credits works great
- Hey , I learned a way to get 750 credits hurry before the Trick is fixed. all you have to do is go to this link and follow the directions
- Hey , I found a way to get 1000 real credits Just follow the instructions on the website below!
メッセージは、以下のいずれかのリンクを含みます。リンク先は、Facebookポイントの問題を対処する方法についての説明を装った内容が記載されています。
- http://{BLOCKED}m.recomnet.info/?a79qr
- http://{BLOCKED}y.46ssf.info/?90k3l1y
- http://{BLOCKED}m.recomnet.info/?ra6b4
- http://{BLOCKED}8.dfgdfg2.info
- http://{BLOCKED}.info/jx2/f.js
- http://{BLOCKED}m.alunet.info/?bec40
- http://{BLOCKED}t.hfgh7.info/f.js
- http://{BLOCKED}t.hfgh7.info
ユーザがリンク先の説明に従うと、「イベント」が作成されます。その後、マルウェアは、イベントをウォールに投稿することでユーザのFacebook内の友達を招待します。
マルウェアは、以下の不正なWebサイトにユーザを誘導します。
- http://{BLOCKED}t-com.info/final.php
対応方法
手順 1
Windows XP および Windows Server 2003 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「JS_OBFUSCAT.SME」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください