SymbOS.Cardtrp.AD

1. ユーザーにこの脅威のインストールを促す次のメッセージを表示します。
   
   Install
   Juggler Anti Virus®
   
   
2. インストール中、次のメッセージを表示します。
   
   Juggler Anti Virus® protects you against any mobile viruses in wild. Virus Definitions : Yesterday ................ Juggler Anti Virus® 3.50.11
   
   
3. 次のファイルを投下します。
   
   
   • [ドライブ文字]\System\Apps\FExplorer\FExplorer.aif
   • [ドライブ文字]\System\Apps\FExplorer\FExplorer.app
   • [ドライブ文字]\System\skins\c3db11cb1145bff2\Southpark.mbm
   • [ドライブ文字]\System\skins\c3db11cb1145bff2\Southpark.skn
   • C:\System\Apps\About\About.aif
   • C:\System\Apps\About\About.app
   • C:\System\Apps\Anti-virus\Anti-virus.aif
   • C:\System\Apps\Anti-virus\Anti-virus.app
   • C:\System\Apps\AppInst\Appinst.aif
   • C:\System\Apps\AppInst\Appinst.app
   • C:\System\Apps\AppMngr\Appmngr.aif
   • C:\System\Apps\AppMngr\Appmngr.app
   • C:\System\Apps\Autolock\Autolock.aif
   • C:\System\Apps\Autolock\Autolock.app
   • C:\System\Apps\Browser\Browser.aif
   • C:\System\Apps\Browser\Browser.app
   • C:\System\Apps\BtUi\BtUi.aif
   • C:\System\Apps\BtUi\BtUi.app
   • C:\System\Apps\CERTSAVER\CERTSAVER.aif
   • C:\System\Apps\CERTSAVER\CERTSAVER.app
   • C:\System\Apps\Calcsoft\Calcsoft.aif
   • C:\System\Apps\Calcsoft\Calcsoft.app
   • C:\System\Apps\Camcoder\Camcoder.aif
   • C:\System\Apps\Camcoder\Camcoder.app
   • C:\System\Apps\CbsUiApp\CbsUiApp.aif
   • C:\System\Apps\CbsUiApp\CbsUiApp.app
   • C:\System\Apps\Chat\Chat.aif
   • C:\System\Apps\Chat\Chat.app
   • C:\System\Apps\ClockApp\ClockApp.aif
   • C:\System\Apps\ClockApp\ClockApp.app
   • C:\System\Apps\CodViewer\CodViewer.aif
   • C:\System\Apps\CodViewer\CodViewer.app
   • C:\System\Apps\ConnectionMonitorUi\ConnectionMonitorUi.aif
   • C:\System\Apps\ConnectionMonitorUi\ConnectionMonitorUi.app
   • C:\System\Apps\Converter\Converter.aif
   • C:\System\Apps\Converter\Converter.app
   • C:\System\Apps\DRMRightsManager\DRMRightsManager.aif
   • C:\System\Apps\DRMRightsManager\DRMRightsManager.app
   • C:\System\Apps\DataMoverCli\DataMoverCli.aif
   • C:\System\Apps\DataMoverCli\DataMoverCli.app
   • C:\System\Apps\DdViewer\DdViewer.aif
   • C:\System\Apps\DdViewer\DdViewer.app
   • C:\System\Apps\FileManager\FileManager.aif
   • C:\System\Apps\FileManager\FileManager.app
   • C:\System\Apps\GS\GS.aif
   • C:\System\Apps\GS\GS.app
   • C:\System\Apps\ImagePrintApp\ImagePrintApp.aif
   • C:\System\Apps\ImagePrintApp\ImagePrintApp.app
   • C:\System\Apps\ImageViewer\ImageViewer.aif
   • C:\System\Apps\ImageViewer\ImageViewer.app
   • C:\System\Apps\Logs\Logs.aif
   • C:\System\Apps\Logs\Logs.app
   • C:\System\Apps\ManualVideoEditor\ManualVideoEditor.aif
   • C:\System\Apps\ManualVideoEditor\ManualVideoEditor.app
   • C:\System\Apps\MediaGallery2\MediaGallery2.aif
   • C:\System\Apps\MediaGallery2\MediaGallery2.app
   • C:\System\Apps\MediaPlayer\MediaPlayer.aif
   • C:\System\Apps\MediaPlayer\MediaPlayer.app
   • C:\System\Apps\MediaSettings\MediaSettings.aif
   • C:\System\Apps\MediaSettings\MediaSettings.app
   • C:\System\Apps\Menu\Menu.aif
   • C:\System\Apps\Menu\Menu.app
   • C:\System\Apps\MmsEditor\MmsEditor.aif
   • C:\System\Apps\MmsEditor\MmsEditor.app
   • C:\System\Apps\MmsViewer\MmsViewer.aif
   • C:\System\Apps\MmsViewer\MmsViewer.app
   • C:\System\Apps\MsgMailEditor\MsgMailEditor.aif
   • C:\System\Apps\MsgMailEditor\MsgMailEditor.app
   • C:\System\Apps\MsgMailViewer\MsgMailViewer.aif
   • C:\System\Apps\MsgMailViewer\MsgMailViewer.app
   • C:\System\Apps\MusicPlayer\MusicPlayer.aif
   • C:\System\Apps\MusicPlayer\MusicPlayer.app
   • C:\System\Apps\NSmIDMSync\NSmIDMSync.aif
   • C:\System\Apps\NSmIDMSync\NSmIDMSync.app
   • C:\System\Apps\NSmIDSSync\NSmIDSSync.aif
   • C:\System\Apps\NSmIDSSync\NSmIDSSync.app
   • C:\System\Apps\Notepad\Notepad.aif
   • C:\System\Apps\Notepad\Notepad.app
   • C:\System\Apps\NpdViewer\NpdViewer.aif
   • C:\System\Apps\NpdViewer\NpdViewer.app
   • C:\System\Apps\Opera\EN-GB\connect.html
   • C:\System\Apps\Opera\EN-GB\home.html
   • C:\System\Apps\Opera\EN-GB\index.html
   • C:\System\Apps\Opera\EN-GB\keypad.html
   • C:\System\Apps\Opera\EN-GB\start.html
   • C:\System\Apps\Opera\EN-GB\troubleshoot.html
   • C:\System\Apps\Opera\ID\connect.html
   • C:\System\Apps\Opera\ID\home.html
   • C:\System\Apps\Opera\ID\index.html
   • C:\System\Apps\Opera\ID\keypad.html
   • C:\System\Apps\Opera\ID\start.html
   • C:\System\Apps\Opera\ID\troubleshoot.html
   • C:\System\Apps\Opera\Opera.aif
   • C:\System\Apps\Opera\TH\connect.html
   • C:\System\Apps\Opera\TH\home.html
   • C:\System\Apps\Opera\TH\index.html
   • C:\System\Apps\Opera\TH\keypad.html
   • C:\System\Apps\Opera\TH\start.html
   • C:\System\Apps\Opera\TH\troubleshoot.html
   • C:\System\Apps\Opera\ZH-CN\connect.html
   • C:\System\Apps\Opera\ZH-CN\home.html
   • C:\System\Apps\Opera\ZH-CN\index.html
   • C:\System\Apps\Opera\ZH-CN\keypad.html
   • C:\System\Apps\Opera\ZH-CN\start.html
   • C:\System\Apps\Opera\ZH-CN\troubleshoot.html
   • C:\System\Apps\Operatormenu\Operatormenu.aif
   • C:\System\Apps\Operatormenu\Operatormenu.app
   • C:\System\Apps\PSLN\PSLN.aif
   • C:\System\Apps\PSLN\PSLN.app
   • C:\System\Apps\Phone\Phone.aif
   • C:\System\Apps\Phone\Phone.app
   • C:\System\Apps\Phonebook\Phonebook.aif
   • C:\System\Apps\Phonebook\Phonebook.app
   • C:\System\Apps\Photoring\Photoring.aif
   • C:\System\Apps\Photoring\Photoring.app
   • C:\System\Apps\Pinboard\Pinboard.aif
   • C:\System\Apps\Pinboard\Pinboard.app
   • C:\System\Apps\ProfileApp\ProfileApp.aif
   • C:\System\Apps\ProfileApp\ProfileApp.app
   • C:\System\Apps\ProvisioningCx\Provisioning.app
   • C:\System\Apps\ProvisioningCx\ProvisioningCx.aif
   • C:\System\Apps\PushViewer\PushViewer.aif
   • C:\System\Apps\PushViewer\PushViewer.app
   • C:\System\Apps\Satui\Satui.aif
   • C:\System\Apps\Satui\Satui.app
   • C:\System\Apps\SchemeApp\SchemeApp.aif
   • C:\System\Apps\SchemeApp\SchemeApp.app
   • C:\System\Apps\ScreenSaver\ScreenSaver.aif
   • C:\System\Apps\ScreenSaver\ScreenSaver.app
   • C:\System\Apps\SimDirectory\SimDirectory.aif
   • C:\System\Apps\SimDirectory\SymDirectory.app
   • C:\System\Apps\SmartFileMan\SmartFileMan.aif
   • C:\System\Apps\SmartFileMan\SmartFileMan.app
   • C:\System\Apps\Smiltemplate\Smiltemplate.aif
   • C:\System\Apps\Smiltemplate\Smiltemplate.app
   • C:\System\Apps\SmsEditor\SmsEditor.aif
   • C:\System\Apps\SmsEditor\SmsEditor.app
   • C:\System\Apps\SmsViewer\SmsViewer.aif
   • C:\System\Apps\SmsViewer\SmsViewer.app
   • C:\System\Apps\SnakeEx\SnakeEx.aif
   • C:\System\Apps\SnakeEx\SnakeEx.app
   • C:\System\Apps\Speeddial\Speeddial.aif
   • C:\System\Apps\Speeddial\Speeddial.app
   • C:\System\Apps\Startup\Startup.aif
   • C:\System\Apps\Startup\Startup.app
   • C:\System\Apps\SysAp\SysAp.aif
   • C:\System\Apps\SysAp\SysAp.app
   • C:\System\Apps\SystemExplorer\SystemExplorer.aif
   • C:\System\Apps\SystemExplorer\SystemExplorer.app
   • C:\System\Apps\ToDo\ToDo.aif
   • C:\System\Apps\ToDo\ToDo.app
   • C:\System\Apps\Ussd\Ussd.aif
   • C:\System\Apps\Ussd\Ussd.app
   • C:\System\Apps\VCommand\VCommand.aif
   • C:\System\Apps\VCommand\VCommand.app
   • C:\System\Apps\Vm\Vm.aif
   • C:\System\Apps\Vm\Vm.app
   • C:\System\Apps\Voicerecorder\Voicerecorder.aif
   • C:\System\Apps\Voicerecorder\Voicerecorder.app
   • C:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.aif
   • C:\System\Apps\WALLETAVMGMT\WALLETAVMGMT.app
   • C:\System\Apps\WALLETAVOTA\WALLETAVOTA.aif
   • C:\System\Apps\WALLETAVOTA\WALLETAVOTA.app
   • C:\System\Apps\baseimage\baseimage.aif
   • C:\System\Apps\baseimage\baseimage.app
   • C:\System\Apps\bva\bva.aif
   • C:\System\Apps\bva\bva.app
   • C:\System\Apps\cshelp\cshelp.aif
   • C:\System\Apps\cshelp\cshelp.app
   • C:\System\Apps\mce\mce.aif
   • C:\System\Apps\mce\mce.app
   • C:\System\Apps\mmcapp\mmcapp.aif
   • C:\System\Apps\mmcapp\mmcapp.app
   • C:\System\Apps\symcs\symcs.aif
   • C:\System\Apps\symcs\symcs.app
   • C:\System\Apps\symlu\symlu.aif
   • C:\System\Apps\symlu\symlu.app
   • C:\System\Apps\testserver\testserver.aif
   • C:\System\Apps\testserver\testserver.app
   • C:\System\Apps\videotelui\videotelui.aif
   • C:\System\Apps\videotelui\videotelui.app
   • C:\System\SymbOS.Juggler\symbos_juggler.jpg
     
     

     ---

     注意:
   • このトロイの木馬によって投下される多くのファイルは破損しており、これらはいくつかの正規のプログラムを無効にし、またデバイスが再起動するのを妨げる可能性があります。
   • [ドライブ文字] は、そのデバイス自身またはメモリーカードを表すのに使用されるドライブ文字を指す変数です。実際の値は、ユーザーがインストールプロセス中に行う選択に依存します。
   • 投下される .html ファイルは同じものであり、開かれるとすべて次のテキストを表示します。
     
     YOU HAVE BEEN INFECTED BY [削除済み] VIRUS

     ---

     
     
4. 次のファイルを標的のデバイスのメモリーカードへ投下します。
   
   
   • E:\Images\symbos_juggler.jpg
   • E:\SwordFish.exe これは、Trojan Horse として検出されます。
   • E:\SwordFish.ico
   • E:\autorun.inf
     
     

     ---

     注意: カードが Windows コンピュータに挿入されると、メモリーカード上に作成された自動実行ファイルが、トロイの木馬ファイル SwordFish.exe の実行を試みます。

     ---

     
     
5. 次のファイルも、デバイスインストーラによって作成されたものであり、トロイの木馬自身によるものではありません。
   \System\install\Juggler Anti Virus®.sis
   

推奨する感染予防策

シマンテックセキュリティレスポンスでは、すべてのユーザーと管理者の皆様に対し、基本的なオンラインセキュリティ対策として日常的に次のことを実行することを勧めています。

• 不必要なサービスをすべて無効化するか、あるいは削除する。 OSの多くは標準で、FTPクライアント、telnet、Webサーバーなどコンピュータの操作に必ずしも必要ではない付加的なサービスをインストールします。そのような付加的サービスは、攻撃の侵入経路として利用されます。そのような付加的なサービスを削除することによって、複合型リスクの攻撃経路をその分少なくすることができ、パッチ適用時にも更新が必要なサービス数を減らすことができます。
• 1 つ以上のネットワークサービスが複合型脅威によって悪用された場合、パッチを適用するまでの間、攻撃対象となったサービスを無効にするか、またはそのサービスへのアクセスを遮断する。
• 常に最新のパッチを適用しておく。特に、公開サービスをホストしていたり、HTTP、FTP、メール、DNS サービスなど、ファイアウォールを介してアクセス可能にしているコンピュータに対しては必ず最新パッチを適用しておくよう心がけてください。 . また、この記事、信頼できるセキュリティ情報、ベンダーの Web サイトのいずれかで言及されているセキュリティアップデートがある場合、そのセキュリティアップデートも適用してください。
• パスワードポリシーの徹底。 複雑なパスワードを設定しておけば、セキュリティが低下したコンピュータ上に保存しているパスワードファイルの解読を困難にすることができます。これにより、攻撃を受けた場合でも被害を防止あるいは最小限に抑えることができます。
• メールサーバーを、ウイルスが感染拡大を試みる際によく使用するファイル拡張子(.vbs、.bat、.exe、.scrなど)が付いた添付ファイルを含むメールをブロックあるいは削除するように設定しておく。
• ネットワーク接続しているコンピュータが感染した場合は、他のコンピュータへの感染拡大を防止するために、そのコンピュータをすみやかにネットワークから切り離す。被害を受けたコンピュータに対し被害状況の分析を行ない、信頼できるメディアを使って復旧を図る。
• 予期せぬメールが届いた場合には、添付ファイルを開かないように従業員を指導する。 また、インターネットからダウンロードしたソフトウェアについては、必ずウイルススキャンを実行し、問題がないことが確認できるまでは絶対に起動しない。 既知のセキュリティホールに対応するパッチが適用されていないWebブラウザーを使用している場合は、安全でないWebサイトにアクセスするだけで感染する可能性があることに留意する。