製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:B
ウイルス情報
ウイルス名危険度
SymbOS/Bootton.A
企業ユーザ:
個人ユーザ:
種別トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4533
対応定義ファイル
(現在必要とされるバージョン)
4533 (現在7495)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
情報掲載日2005/07/13
発見日(米国日付)2005/07/11
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/09Downloader.g...
07/09RDN/Download...
07/09RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7495
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・SymbOS/Bootton.AはSymbian Series 60プラットフォームをターゲットにする新しい悪質ソフトウェアです。表面上はSkullsの亜種に見えますが、機能しないファイルではなく、正常に機能するアプリケーションのコピーをインストールします。このアプリケーションが実行されると、携帯電話を再起動します。

・SymbOS/Bootton.AはライバルのWebサイトで報告されました。

・SymbOS/Bootton.Aは携帯電話のアプリケーションのほとんどを上書きして、携帯電話に「Skulls」の攻撃を仕掛けます。ただし、機能しないファイルでアプリケーションを上書きする(この結果、アプリケーションは動作不能になります)代わりに、SymbOS/Bootton.Aは正常に機能するアプリケーションを使用します。

・このアプリケーションが実行されると、携帯電話を再起動します。さらに、AppManagerが別のアプリケーションに置換されるため、携帯電話の電話以外の機能が無効になります。ユーザがアプリケーションメニューにアクセスしようとすると、すぐに携帯電話が再起動します。

・また、SymbOS/Bootton.Aは赤外線通信とFile Explorer(一般的に使用されているサードパーティ製アプリケーション)も無効にします。さらに、ILoveUというファイル名が付けられたCabirの亜種もドロップ(作成)します。

・Skullsと同様、SymbOS/Bootton.Aは外部メディア、メモリカードなど、ドライブにコピーを持つアプリケーションを無効にすることはできません。

・さらに、SymbOS/Bootton.Aは従来の「頭蓋骨と×印」の骨の代わりに「ハート」のアイコンを使用しています。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・SymbOS/Bootton.AはILoveU.SISという名前のSISファイルです。このSISファイルはILoveUという名前の悪質なアプリケーションをインストールします。

・このILoveUアプリケーションは実際にはCabirという典型的な悪質ソフトウェアです。しかし、作者はこの悪質ソフトウェアにCabirのペイロードを組み込み忘れたため、正常に機能しません。なお、ペイロードはIHateU.SIS、ILoveU.SISであったようです。

・インストールされると、Skullsのテーマとは異なるテーマのアイコンが表示されます。

・ユーザが再起動せずに携帯電話のデータを確認すると、作者からの2通のメッセージが見られる場合があります。1通目は!/system/apps/thndrbrd.gifにあります。

・2通目は悪質ソフトウェアにテキストファイルとして埋め込まれています。

感染方法TOPへ戻る

・ユーザが故意にインストールしない限り、SymbOS/Bootton.Aはインストールされません。

・SymbOS/Bootton.Aは以下のような疑わしい特徴があります。

  • 署名されていないSISである。
  • 情報画面に提供者の名前が表示されない。
  • インストール画面が疑わしい。

・信頼できるメーカーから直接入手したのでない限り、信頼できないアプリケーションを絶対にインストールしないでください。

駆除方法TOPへ戻る