2004年08月06日(金) 15時36分
PDAに感染する初めての悪質プログラムを確認--破壊的機能を搭載(CNET Japan)
ウイルス対策企業は米国時間5日、Pocket PCに感染する悪質なトロイの木馬型プログラムが出現したと発表した。ただし、脅威の度合いは比較的低いという。
Backdoor.Brador.AやWinCE.Brador.aと呼ばれるこのプログラムは、Pocket PCに感染する初めての「バックドア型トロイの木馬」プログラムで、これに感染すると同携帯端末の制御を攻撃者に完全に乗っ取られてしまう。しかし、このプログラムは自身で増殖することができず、電子メールに添付されるなどの手段でしか他の端末に感染しないため、被害拡大の危険性は低い。
Symantecではこのプログラムの脅威について、5段階で最も危険性の低い「1」と評価している。同社では、知らない人から送信されたファイルを開いたり実行したりしないように、と一般的な内容の注意を呼びかけている。
Symantec Security ResponseのシニアマネジャーOliver Friedrichsは、「バックドア型やトロイの木馬型プログラムは、興味を引くファイル名を使ってユーザーをだまし、実行させようとする」と語った。ARMプロセッサとMicrosoftのPocket PCオペレーティングシステム(OS)を搭載したデバイスにしか感染しないようだ、とSymantecはいう。
先月も、Windows CE向けに作成されたウイルスが初めて各調査機関で確認されたが、これはコードが感染することを示そうするだけの「コンセプト実証型」プログラムだと研究者らは述べている。
Kaspersky LabsでAnti-Virus Research部門を率いるEugene Kasperskyは声明を出し、「携帯電話やWindows Mobileに感染する初めてのコンセプト実証型ウイルスが登場したとき、PDAに感染するウイルスの登場も近いとを確信していた。WinCE.Brador.aは、他に感染する悪質なプログラムだ。コンセプト実証のために作られたマルウェア(悪質なソフトウェア)とは異なり、Bradorには、バックドア型のプログラムに見られる典型的な破壊機能が完全な形で搭載されている」と述べている。
Kaspersky Labsでは、発見したバージョンがロシアから発信されたもので、電子メールの本文もロシア語で書かれていたことを指摘し、おそらくロシア人のウイルス作者によって書かれたものだろう、と考えている。
同社によると、プログラム作者は様々な組織に対し、このトロイの木馬型プログラムクライアントの販売を持ちかけているという。これを使えば、購入者は感染したシステムを完全にコントロールできるようになってしまう。また、その購入者からシステムを借りれば、悪質なハッカーは攻撃を仕掛けるのに利用できるし、スパマーは迷惑メールを送信できるようになってしまう。レンタル・ゾンビの仕組みは過去にも登場したことがあり、ロンドン警視庁がつい先月にも捜査をしている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
海外CNET Networksの記事へ
関連記事
Windows CE向けの初のウイルス確認--「Cabir」と同じ作者の犯行か - 2004/07/20 12:07
テキサス・インスツルメンツとARM、携帯端末のセキュリティで提携 - 2004/06/30 11:07
初のスマートフォン向けワーム、感染拡大を阻む3つの障害--ウイルス対策会社が指摘 - 2004/06/16 16:24
■CNET Japanニューズレター(無料)
毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。
[CNET Japan]
http://japan.cnet.com/ (CNET Japan)
http://headlines.yahoo.co.jp/hl?a=20040806-00000006-cnet-sci