フィンランドF-Secureは21日、携帯電話ウイルス「Cardtrap.A」が見つかったと報告した。同社公式ブログによると、Symbian OS搭載の端末に感染するトロイの木馬としては目新しいものではないが、メモリカード経由でWindows PCへ感染を試みる初めての携帯電話ウイルスだという。
Cardtrap.AはSIS形式のファイルとして拡散し、携帯電話がこれに感染すると、いくつかのサードパーティ製アプリケーションを上書きするため、再インストールが必要となる。さらに、Windowsをターゲットにしたウイルス「Win32/Padobot.Z」「Win32/Rays」を携帯電話の外部メモリカードにコピーする。
Padobot.Zにはオートランファイルが用意されており、メモリカードをPCに挿入すると自動的にPadobot.Zを起動する。ただし、F-Secureによれば、Windows XP SP2とWindows 2000ではオートランは機能しなかった。Windowsのバージョンやサードパーティのドライバの組み合わせによって起動する可能性があるという。一方、RaysはSystem.exeという名前のファイルでコピーされ、システムフォルダと同様のアイコンで偽装する。
F-Secureでは、Cardtrap.Aの狙いは、PCへ感染することにあるのではないかと見ている。感染してしまった携帯電話のウイルスを駆除しようとしたユーザーがメモリカードをPCに挿入した際に、PCも感染してしまうことが考えられるという。
なお、このウイルスをMcAfeeでは「SymbOS/MultiDropper.G」として、Trend Microでは「SYMBOS_CARDTRP.A」と分類して警告している。
関連情報
■URL
F-Secure公式ブログの該当記事(英文)
http://www.f-secure.com/weblog/archives/archive-092005.html#00000659
F-Secureのウイルス情報「Cardtrap.A」(英文)
http://www.f-secure.com/v-descs/cardtrap_a.shtml
McAfeeのウイルス情報「SymbOS/MultiDropper.G」(英文)
http://vil.nai.com/vil/content/v_136068.htm
Trend Microのウイルス情報「SYMBOS_CARDTRP.A」(英文)
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=SYMBOS_CARDTRP.A
( 永沢 茂 )
2005/09/22 17:17
- ページの先頭へ-
|