話題のナレッジベース | Knowledge Base Weblogs space
HOMEBlogs index W-CDMA >> space
space space
space
space
space
space
November 25, 2004 space
   space
space

「Skulls」 Symbian OS搭載端末を狙うウイルス

space

 ウイルス作者らが、Symbianベースの携帯電話を狙ったトロイの木馬プログラムをリリースしたそうで、これに感染(インストール)してしまうと搭載アプリケーションが破壊され、そのアイコンが頭がい骨の図柄と入れ替わってしまうそうです。

 先に発表になった、ドコモ FOMA 901i シリーズにはウイルス対策機能が搭載されていますが、これが役立つときがそろそろ来そうな時代になってきました。 本当に役立つか?は事が起こらないとわかりませんが・・・
 

041120skulls_virus.jpg

space

 
 901iに“ウイルス対策機能搭載”の理由

ドコモがかねてから進めてきた“携帯にアンチウイルスソフト”。901iに搭載された背景には、Symbian OSやLinuxなど汎用OSの普及がある。

 ドコモは901iシリーズ共通機能として、ウイルス対策機能「セキュリティスキャン」を搭載した。米McAfeeのVirusScanコンテンツスキャン技術を使ったものだ(2003年10月17日の記事参照)。

 「アプリだけでなく、ブラウザやメールなどから得たコンテンツも通してチェックできる。全アプリをチェックするのは世界初」(ドコモ)

 ウイルス登場を見越して搭載

 とはいえ、現在のところFOMAに感染するウイルスは発見されていない。各種コンテンツの動作は極めて制限されており、悪意あるプログラムが動作しないよう注意深く設計されているからだ。仕様通り実装されている限り、バグ以外ではiモード端末にウイルスを感染させるのは難しいというのが専門家の見方。

 ではなぜ今、ウイルス対策機能の搭載が必要なのか。

 「ウイルス対策はこれから重要に。このままではPCの二の舞になる。今のうちに手を打たなければ」と、これを評価するのは、携帯向け汎用OSを提供するシンビアンの久晴彦社長だ。

 背景には、FOMA向け汎用OSの着実な普及がある。Symbian OSやLinuxなどの汎用ハイエンドOSでは、OSネイティブで動作するアプリケーションをダウンロードして実行させることが原理的には可能だ。Javaのように制限された環境とは違い、こうしたネイティブ環境では、携帯電話向けのウイルスがあり得る。

 実際、これまでにニュースになった“携帯に感染するウイルス”のほとんどは、Symbian OSのアプリケーションとして動作する。Bluetoothを通じて感染する「Cabir」や、SMSを勝手に送信する「Mosquitos」は、いずれもSymbian OS上で動作するプログラムだ。

将来は日本でも“オープンフォン”が登場

 海外で販売されているSymbian OS搭載端末では、PCのようにネット上から自由にプログラムをダウンロードして実行できる。将来は国内でも、Symbianアプリケーションをダウンロードする環境が増えていく可能性が高い。ノキアが来年早々に発売する「Nokia 6630」では、Symbianアプリケーションのダウンロードが可能になっている。

 特にエンタープライズ分野では、クライアントソフトとしてJavaよりも制限の緩いネイティブアプリケーションを求める声が大きい。

 「(自由にネイティブアプリがダウンロードできる)オープンフォンやエンタープライズ需要などが広がっていくと、アプリケーションのダウンロードが増えていく。しっかりチェックが必要になる」(久氏)

 折しも、ドコモは18日にFOMA向けOSとして、Symbian OSとLinuxの採用を発表した(11月18日の記事参照)。既に「P901i」「N901iC」はLinuxで、「F901iC」「D901i」はSymbianで動作しており、シャープもSymbian OSの採用を発表している。ドコモは「ネイティブソフトウェアのダウンロードは、今のところは想定していない」とするが、いずれダウンロードを許可したときにはウイルス対策機能が真に役に立つ。


Skulls(頭蓋骨)の名称をもつ新種のトロイの木馬ウイルスは、Symbian端末を襲う

 ウイルス対策企業各社が「Skulls」と呼ぶこのプログラムは、Nokiaの携帯電話機向けフォーマット、Symbian Installation System用のテーママネジャーを偽装しているとF-SecureのMikko Hypponen(ソフトウェアウイルス対策調査ディレクター)は語っている。

 トロイの木馬型ウイルスのSkullsはシステムアイコンを変更し、電話以外の全機能を使えなくしてしまう。

 これまでのところ、ウェブ上で同プログラムを見つけてダウンロードし、トロイの木馬を実行した人の数は少ない、と同氏はいう。

 「感染した人は多くないし、ウイルスでもないため、感染が広がっているわけでもない」
多くない?感染した人(携帯)が多くはないがあると言うことですねぇ。


 同プログラムは携帯電話やPDAに影響を及ぼす最新の脅威だ。今月はじめには、Delfと呼ばれるプログラムがPCに感染しているが、これはロシアの携帯電話ユーザーへのスパム送信を目的にしたものだった。ほかにも、MosquitoおよびCabirという2つの悪質なプログラムが、Symbian OS搭載電話機への感染を狙っていた。Cabirの作者らは、Windows CEデバイスへの感染を試みるバージョンも作り出している。

 最新の脅威と同様、今のところ携帯電話への攻撃で広い範囲に拡大したものはない。

 Skullsプログラムは、実行されるとSymbianシステムアプリケーションへのリンクをすべて破壊し、アイコンを頭がい骨の図柄と入れ替えてしまう。Hypponenによると、サードパーティー製アプリは影響を受けないという。また、Symbian以外のファイルマネージャをインストールしたユーザーは、この悪質なプログラムファイルを見つけ出して削除し、電話のデータをきれいにすることができるという。

 一方、サードパーティー製のファイルマネージャを使っていないユーザーには、今のところハードリセットしか解決方法がない。その場合、電話機はデフォルトの工場出荷時の設定に戻ってしまう。残念ながら、この方法ではユーザーのデータもすべて消去されてしまう。

 「実際には、電話機のデータをきれいにするのは困難だ。ネットには接続できず、修正プログラムもダウンロードできず、無線や赤外線通信もできない」

 このプログラムは、問題は引き起こすものの、大きな脅威にはならない。

 それでも、これはウイルス作者が今後進もうとしている方向を示す手掛かりになる、とウイルス対策ソフトウェアメーカーSymantecのセキュリティ対策シニアディレクター、Vincent Weaferは語っている。


携帯電話にスパムを送りつけるトロイの木馬「Troj/Delf-HA」が出現

PCを乗っ取り、ロシアのメッセージングサービスを利用して、携帯電話にスパムメッセージを送りつけるトロイの木馬が出現した。

 ロシアの一部のPCを悪用して、携帯電話の所有者に不正にスパムを送りつける悪質なプログラムが出現したと、ウイルス対策ソフトメーカーが警告している。

 このプログラムは「Troj/Delf-HA」というトロイの木馬で、ユーザーがこのプログラムを実行するとコンピュータが乗っ取られてしまうと、ウイルス対策ソフトメーカーSophosは述べている。このプログラムは次にロシアのテキストメッセージサービスを利用して、携帯電話ユーザーに無作為にショートメッセージ(SMS)を送りつける。

 「携帯電話スパムは非常に迷惑で、電話の所有者が高額な通信料を請求される可能性がある。SMSスパム業者は現在、保護されていない、無実のPCを利用して迷惑なメッセージを送りつけている」とSophosのシニアセキュリティアナリストGregg Mastorasは8日付の声明で述べている。

 このトロイの木馬Delfは、以前に出現したCabirワームのように携帯電話自体に感染するのではなく、PCに侵入してそこからメッセージを送信するものだ。

 4年前にはTimfonicaというウイルスが、PCを利用してスペインの携帯電話ユーザーに大量のSMSを送ったことがあった。これまでの SMSスパムキャンペーンは、携帯電話ユーザーに分単位で課金される番号に電話をかけさせたり、高価なホットラインサービスに登録させたりすることを狙っていたとMastorasは述べている。

 携帯電話スパムは、急速にインターネットスパムと同様の大問題になるだろうと一部の専門家は考えている。

 米連邦通信委員会(FCC)は8月に、受信者が前もって受信を許可しない限り、携帯電話やハンドヘルドコンピュータに商用目的で電子メールを送りつける行為を規制することを可決した。しかし、SMSのようなメカニズムを介して送りつけられるテキストメッセージまでは規制していないため、(SMSスパムが横行すれば)この決定の効力が半減する可能性がある。

 トロイの木馬Delfはロシアのウェブサイトからとされるスパムメッセージをダウンロードする。このプログラムはウイルスとは異なり、自らを他のコンピュータに自動的に広めることはしない。その代わり、攻撃者がターゲットとしたPCに悪質なソフトウェアを送信することで広まっていく。

 ユーザーは、信頼できるメールの添付ファイルだけをクリックすることにより、トロイの木馬への感染からシステムを守ることができる。

space
HOMENews BlogsW-CDMA | November 25, 2004 |  twitter Livedoor Buzzurl はてな Yahoo!ブックマーク人が登録
space


space Entries of this Category
space

  Next >> Nokia 7610をロック!マルウェア「Extended Theme」 >> 

 英Symbianは、Symbian OSを搭載した携帯電話に対して、マルウェア(悪影響をおよぼす疑いのあるプログラム)「Extended Theme」が配布された可能性がある...»この話題を見る…


  Previous << Webブラウザシェア IEは90%割れMozillaが躍進 << 

 オランダのOneStat.comが発表したWebブラウザの利用シェア調査のデータが公開されて、それによるとFireFoxをリリースしたMozillaが急速にシェアを伸ばしてい... »この話題を見る…


space
space
Welcome to knowledgeBase  Blogs  ▲TOP