ウイルス情報

ウイルス名 危険度

Android/Voldbrk.J

企業ユーザ: 低
個人ユーザ: 低
種別 脆弱性を利用
最小定義ファイル
(最初に検出を確認したバージョン)
N/A
対応定義ファイル
(現在必要とされるバージョン)
N/A (現在7634)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2012/06/25
発見日(米国日付) 2012/03/22
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・Exploit/Voldbrk.Jは脆弱性を利用してルートを取得するエクスプロイトです。

TOPへ戻る

ウイルスの特徴

・Exploit/Voldbrk.Jはelf実行ファイルで配布されます。Exploit/Voldbrk.JのコードはExploit/Voldbrkの亜種に似ており、同じ方法でデバイスを利用します。Exploit/Voldbrk.Jは配列の境界外アクセスを利用します。/system/bin/vold Exploit/Voldbrk.Jがプロセスリストを検索して、/system/bin/voldのプロセスが動作しているかどうかを確認し、動作している場合、ソケットメッセージを特定のデータと一緒にプロセスに送信し、ルート権限を取得する、ボリュームマネージャの脆弱性を利用します。Exploit/Voldbrk.Jが感染するには、ユーザがSDカードをデバイスに挿入する必要があります。コードによれば、脆弱性はFroyo、Gengerbread、Honeycombにあるようです。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・脆弱性を利用してルート権限を取得します。

TOPへ戻る

感染方法

・Exploit/Voldbrk.Jはシステムの脆弱性を攻撃します。ユーザはセキュリティ修正プログラムを適用し、システムを最新バージョンに更新すべきです。このエクスプロイトは、マルウェアがルート権限を取得するのに使われます。いつも言われていることですが、ユーザは絶対に見覚えのないソフトウェア、信頼できないソフトウェアをインストールしてはなりません。クラックされたアプリケーションなど、違法なソフトウェアはマルウェアの感染源であるため、絶対にインストールしないでください。

TOPへ戻る

駆除方法

TOPへ戻る