ウイルス情報

ウイルス名 危険度

WinCE/SpyBubb.B

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
6113
対応定義ファイル
(現在必要とされるバージョン)
6113 (現在7656)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2010/09/22
発見日(米国日付) 2010/09/21
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・WinCE/SpyBubb.Bは、ユーザの電話帳を入手し、着信および発信電話番号、SMSメッセージ、場所を監視するスパイウェアです。

TOPへ戻る

ウイルスの特徴

・WinCE/SpyBubb.Bは「bubb.CAB」という名前のCABファイルとして配布されます。

・WinCE/SpyBubb.Bはデバイスの再起動後に動作します。送受信されるSMSメッセージ、通話、場所を監視します。また、デバイスの電話番号と、電話帳に記載されているすべての電話番号を入手します。盗み出した情報を定期的に「api.spy[削除].com」にポストします。

・WinCE/SpyBubb.Bの実行ファイルを分析した結果、以下のコマンドに応答することが判明しています。

 data.submitSMS  送受信されるSMSメッセージを入手します。
 data.submitCall  着信および発信電話番号を入手します。
 data.submitGPS  電話の正確な場所を入手します。
 data.submitPhonebook  電話帳に記載されているすべての電話番号を入手します。
 calls.getNumber  デバイスの電話番号を入手します。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 着信および発信電話番号を記録します。
  • 送受信されるSMSメッセージを記録します。
  • 電話の正確な場所を追跡します。
  • 電話帳に記載されているすべての電話番号を入手します。
  • 盗み出した情報をWebサイトに送信します。

TOPへ戻る

感染方法

・ユーザが故意に携帯電話にインストールしない限り、WinCE/SpyBubb.Bに感染することはありません。いつも言われていることですが、ユーザは絶対に見覚えのないソフトウェア、信頼できないソフトウェアをインストールしてはなりません。クラックされたアプリケーションなど、違法なソフトウェアはマルウェアの感染源であるため、絶対にインストールしないでください。

TOPへ戻る

駆除方法

TOPへ戻る