携帯電話を標的にした新ワーム「Sexy View」とは? | RBB TODAY

携帯電話を標的にした新ワーム「Sexy View」とは?

 米フォーティネットのFortiGuardグローバルセキュリティリサーチチームは現地時間18日、携帯電話を狙った新種ワームについての調査結果を発表した。

エンタープライズ モバイルBIZ
 米フォーティネットのFortiGuardグローバルセキュリティリサーチチームは現地時間18日、携帯電話を狙った新種ワームについての調査結果を発表した。

 このワームはSymbOS/Yxes.A!ワーム(別名「Sexy View」)といわれるもので、SMSメッセージやインターネットアクセスを利用して増殖するという画期的な戦略を採用しているという。SymbianOS S60サード エディションが稼働する携帯端末(Nokia 3250など)を標的にしているが、SymbianOS S60サード エディションFP 1が稼働する携帯電話(例:Nokia N73)にも感染することが報告されている。このワームには、Symbianが署名した正当な証明書が含まれており、S60サード エディションが稼働する工場出荷時設定の携帯端末に「正当なアプリケーション」としてインストールされてしまうのこと。

 「Sexy View」は、感染した携帯端末のファイルシステムから電話番号を収集し、その番号に何度もSMSメッセージを送付しようとする。このメッセージには、悪意あるWebアドレス(URL)が仕込まれており、受領したメッセージに表示されたアドレスを「クリック」すると、ワームのコピーがダウンロードされる(その携帯端末/加入条件がインターネット閲覧可能なものである場合)。

 このワームの最終的な目的は、感染を広げることではなく。感染した被害者に関する情報(携帯電話のシリアル番号、加入者番号など)を収集し、サイバー犯罪者たちがコントロールしているとおぼしきリモートサーバに送ることだ。現時点では、こうした情報を使って犯罪者たちが何を企てているのかは、まだ判明していない。この戦略は、Webサーバにホストされたワームのコピーに依存しているため、ワームが簡単に突然変異を起こす可能性があることに留意すべきだと、フォーティネットのリポートは指摘している。このワームはノキア3250の携帯電話上で動くことが確認されているが、これ以外の携帯電話でも動作しそうとのこと。一度インストールされてしまうと、プログラムアイコンあるいは関連情報ではなく、システムメニューに載ってしまい、起動時にワームが「EconServer.exe」プロセスとして実行される。その上アプリケーションマネージャ(AppMgr)のような
特定のプロセスを破壊するという。フォーティネットはSymbianのSDNにはすでに通知したほか、ワームのコピーをホスティングしているドメイン登録機関にも通知済みとしている。
《冨岡晶》

関連ニュース

特集

page top