ロシアのセキュリティ企業のKasperskyは5日、Pocket PCが動作するPDAに感染するトロイの木馬「Backdoor.WinCE.Brador.a」を発見したと発表した。コンセプトウイルスではない破壊力を持つPDA向けウイルスとしては、これが初めてのものと考えられている。
Brador.aは典型的なトロイの木馬で、感染するとWindowsのautorunフォルダに「svchost.exe」ファイルを作成し、PDAが起動するたびにシステム全体を管理下に置く。さらにPDAがインターネットに接続されるたびにウイルスの作者にPDAのIPアドレスを送信し、作者からの指示を待つ。
ただし、Brador.aにはファイルをダウンロードしたり実行する機能はあるが、自分自身で感染を広げることはできない。メールの添付ファイルとして受信されるか、インターネットからダウンロードされなければ感染することはない。
Kasperskyのアンチウイルス研究部長のEugene Kaspersky氏は、「我々は、携帯電話とWindows Mobile向けのコンセプトウイルスが登場した直後に、PDA向けの実際に破壊的なプログラムが登場することを確信していた」とコメント。Brador.aについては、それが添付されていたメールにロシアのメールアドレスとロシア語が記されていたことから、ロシア人の手によるものだと推定している。
関連情報
■URL
ニュースリリース(英文)
http://www.kaspersky.com/news?id=151142122
■関連記事
・ 携帯電話に感染する初のウイルス「Cabir」~露Kasperskyが報告(2004/06/15)
・ Windows CEに感染する初めてのウイルス「WinCE.Duts.A」が登場(2004/07/20)
( 青木大我 taiga@scientist.com )
2004/08/06 11:41
- ページの先頭へ-
|