ウイルス情報

ウイルス名 危険度

SymbOS/Bootton.A

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4533
対応定義ファイル
(現在必要とされるバージョン)
4533 (現在7628)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2005/07/13
発見日(米国日付) 2005/07/11
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・SymbOS/Bootton.AはSymbian Series 60プラットフォームをターゲットにする新しい悪質ソフトウェアです。表面上はSkullsの亜種に見えますが、機能しないファイルではなく、正常に機能するアプリケーションのコピーをインストールします。このアプリケーションが実行されると、携帯電話を再起動します。

・SymbOS/Bootton.AはライバルのWebサイトで報告されました。

・SymbOS/Bootton.Aは携帯電話のアプリケーションのほとんどを上書きして、携帯電話に「Skulls」の攻撃を仕掛けます。ただし、機能しないファイルでアプリケーションを上書きする(この結果、アプリケーションは動作不能になります)代わりに、SymbOS/Bootton.Aは正常に機能するアプリケーションを使用します。

・このアプリケーションが実行されると、携帯電話を再起動します。さらに、AppManagerが別のアプリケーションに置換されるため、携帯電話の電話以外の機能が無効になります。ユーザがアプリケーションメニューにアクセスしようとすると、すぐに携帯電話が再起動します。

・また、SymbOS/Bootton.Aは赤外線通信とFile Explorer(一般的に使用されているサードパーティ製アプリケーション)も無効にします。さらに、ILoveUというファイル名が付けられたCabirの亜種もドロップ(作成)します。

・Skullsと同様、SymbOS/Bootton.Aは外部メディア、メモリカードなど、ドライブにコピーを持つアプリケーションを無効にすることはできません。

・さらに、SymbOS/Bootton.Aは従来の「頭蓋骨と×印」の骨の代わりに「ハート」のアイコンを使用しています。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・SymbOS/Bootton.AはILoveU.SISという名前のSISファイルです。このSISファイルはILoveUという名前の悪質なアプリケーションをインストールします。

・このILoveUアプリケーションは実際にはCabirという典型的な悪質ソフトウェアです。しかし、作者はこの悪質ソフトウェアにCabirのペイロードを組み込み忘れたため、正常に機能しません。なお、ペイロードはIHateU.SIS、ILoveU.SISであったようです。

・インストールされると、Skullsのテーマとは異なるテーマのアイコンが表示されます。

・ユーザが再起動せずに携帯電話のデータを確認すると、作者からの2通のメッセージが見られる場合があります。1通目は!/system/apps/thndrbrd.gifにあります。

・2通目は悪質ソフトウェアにテキストファイルとして埋め込まれています。

TOPへ戻る

感染方法

・ユーザが故意にインストールしない限り、SymbOS/Bootton.Aはインストールされません。

・SymbOS/Bootton.Aは以下のような疑わしい特徴があります。

  • 署名されていないSISである。
  • 情報画面に提供者の名前が表示されない。
  • インストール画面が疑わしい。

・信頼できるメーカーから直接入手したのでない限り、信頼できないアプリケーションを絶対にインストールしないでください。

TOPへ戻る

駆除方法

TOPへ戻る