シンビアン携帯電話を標的にしたトロイの木馬が出現、Bluetoothでも感染
ノキアの「Series 60」ソフトウェア・プラットフォームをサポートしているSymbian OSベースのスマートフォン上で破壊活動を行なう新しいトロイの木馬プログラム「Skulls」が11月に報告されており、複製配布にBluetoothを利用する新バージョンも登場した。
11月29日に報告された第2のバージョン「Skull.B」は、「Cabir.B」ワーム・ウィルスとともに配布されるため、Bluetooth接続圏内にある他の携帯電話に複製が配布される可能性がある。
フィンランドに本拠を置くウィルス対策ベンダー、エフセキュアのアンチウィルス・リサーチ担当マネジャー、ミッコ・ハイポネン氏は、「Skull.Bの厄介な点は、他のBluetooth対応携帯電話に感染可能なことだ。当初版のSkull.Aは電話帳を含むアプリケーションすべてを消せる点で厄介だったが、他の携帯電話に感染する能力はなかった」と語る。
Cabirはもともと、Bluetoothプロトコルを利用して30フィートの距離にある機器に自分自身をコピーする概念実証ワームであり、今年6月に発見された。同ワームは、シンビアンのインストール・システム・ファイル(.sis)に入れられて送信され、Caribeというセキュリティ・ユーティリティを擬装する。また、ハイポネン氏によると、Cabirワームに感染した携帯電話では、同ワームが他のBluetooth対応機器の位置検出および接続を絶えず試みるため、バッテリの減りが早くなる。
11月19日に報告された当初バージョンのSkullsは、「Extended Theme Manager」というプログラム(「extended theme.sis」ファイル)に組み込まれ、いくつかのフリーウェア/シェアウェア・サイトで配布されていた。この.sisファイルを携帯電話にインストールしてしまうと、Skullsは、電子メール、予定表(カレンダ)、電話帳などのSymbian/Series 60システム・アプリケーションのメニュー・アイコンをすべて髑髏(どくろ)マークに置き換え、それらのアプリケーションへのリンクを無効化する。その結果、単純な通話機能を使用できるだけで、システム・アプリケーションを多少利用する機能とそのデータが一切利用できなくなってしまう。
Skull.Bが実行することは当初バージョンに似ているが、Series 60アプリケーションのメニュー・アイコンを、髑髏マークではなく、ジグソーパズル風のSymbianのデフォルト・アイコンに置き換えるようになっている。ただし、プログラミング・エラーのため、このウィルスが携帯電話にインストールされてもSkull.Bは自動実行されず、ユーザーがメニュー内のSkull.Bのアイコンをクリックしたときにはじめて実行される。
エフセキュアでは、ノキア、松下電器工業(パナソニック)、センド・インターナショナル、シーメンスを含む複数のベンダーの、Series 60を稼働しているスマートフォンをテストしたが、Siemens SX1を除くすべての機種に脆弱性が確認されたという。「このシーメンスの機種がなぜこのウィルスに感染しないのか、私には説明できない」とハイポネン氏は述べている。
エフセキュアは、Series 60スマートフォンのユーザーに、その端末が検出されないBluetoothのモードに設定することを勧めているほか、感染した際の対応方法などに関するその他の助言も同社のWebサイトで提供している。
(IDG News Service)
