【セキュリティ】Symbian携帯を狙うマルウェアに新たな亜種、MMSメールで拡散(10/02/26)
Symbian OS搭載の携帯電話に感染するマルウェア「Yxe」(別名Exy)の新たな亜種が浮上し、主に中国で感染を広げているという。
米SymantecやロシアのKaspersky Labがブログで伝えた。
それによると、ExyはSymbian発行の証明書を取得したマルウェアとして注目され、以前は「SexySpace」「SexyView」などの名称で
出回っていた。一方、今回の亜種は「LanPackage」という名称で、システム強化/言語アドオンと称して流通しているという。
感染すると、電話の機種やIMEI番号、IMSI番号などの情報を収集し、その情報を攻撃者のサーバに送信する。さらに、ユーザーが
知らないうちにMMSメールを送って受信した相手にリンクのクリックを促し、悪質サーバからこのマルウェアのコピーをダウンロード
させようとする。メールには怪しげなドクロのマークが入っているという。
また、新たな機能として、中国のSNSに接続して別のファイルをダウンロードしようとする機能や、「ソフトウェアマネージャ」をブロック
してマルウェアを削除しにくくする機能も加わった。
Symantecによれば、以前のバージョンで使われていたSymbian発行の証明書は、Symbian側が取り消した。しかし中国ではそれを
チェックする機能を無効にしているユーザーが多いため、感染が広がっているという。Yxeは今後もさらに新たな亜種が登場してくる
かもしれないとSymantecは予想している。
http://www.itmedia.co.jp/news/articles/1002/26/news031.html
米SymantecやロシアのKaspersky Labがブログで伝えた。
それによると、ExyはSymbian発行の証明書を取得したマルウェアとして注目され、以前は「SexySpace」「SexyView」などの名称で
出回っていた。一方、今回の亜種は「LanPackage」という名称で、システム強化/言語アドオンと称して流通しているという。
感染すると、電話の機種やIMEI番号、IMSI番号などの情報を収集し、その情報を攻撃者のサーバに送信する。さらに、ユーザーが
知らないうちにMMSメールを送って受信した相手にリンクのクリックを促し、悪質サーバからこのマルウェアのコピーをダウンロード
させようとする。メールには怪しげなドクロのマークが入っているという。
また、新たな機能として、中国のSNSに接続して別のファイルをダウンロードしようとする機能や、「ソフトウェアマネージャ」をブロック
してマルウェアを削除しにくくする機能も加わった。
Symantecによれば、以前のバージョンで使われていたSymbian発行の証明書は、Symbian側が取り消した。しかし中国ではそれを
チェックする機能を無効にしているユーザーが多いため、感染が広がっているという。Yxeは今後もさらに新たな亜種が登場してくる
かもしれないとSymantecは予想している。
http://www.itmedia.co.jp/news/articles/1002/26/news031.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/02/26(金) 21:35:34 ID:???
相変わらずWindowsは脆弱だな
3 :名無しさん@お腹いっぱい。:2010/02/26(金) 21:42:40 ID:???
>システム強化/言語アドオンと称して流通しているという。
そしてユーザーはそれを拾い食いする
証明書じゃダメなんだよ、拾い食いを止めさせない限り解決しない
そしてユーザーはそれを拾い食いする
証明書じゃダメなんだよ、拾い食いを止めさせない限り解決しない
4 :名無しさん@お腹いっぱい。:2010/02/26(金) 22:51:36 ID:???
マイクロソフトのような不具合だな
iPhoneみたいな不具合だな