携帯ワームのCabirに複数の亜種、弱点解消で急拡散の恐れ

[ITmedia]

　ウイルス対策企業F-Secureによれば、Symbian OS搭載の携帯電話に感染するCabirワームの新しい亜種が相次いで見つかっている。当初のCabirにあった弱点がこれら亜種では解消されているため、速いスピードで拡散する恐れがあるという。

　F-Secureが12月28日までに報告している亜種は「Cabir.H」「Cabir.I」「Cabir.J」の3種類。いずれも最初のCabirのソースコードをもとにしてコンパイルし直したもののようだという。これはつまり、Cabirのソースコードがアンダーグラウンドで出回っていることを意味するとF-Secureは指摘している。

　いずれも動作はほぼ同じで、Symbian Series 60携帯電話のBluetooth接続を使って感染、携帯電話の受信箱に「velasco.sis」ファイルとして送信される。ユーザーがこのファイルをクリックしてインストールするとワームが起動し、次に感染する標的を探し始める。

　Bluetoothの通信圏内で標的となる端末を見つけると、相手が圏内にいる間中、SISファイルの送信を試みる。最初のCabirワームはこの時点で1台ずつにしか感染できないという弱点があったが、今回の亜種は一つの標的が圏外に去ると、別の標的を探して拡散を続けるという。

　「つまり、ユーザーが動き回って携帯電話同士が通信し合う環境において、Cabir.HやCabir.Iはかなり急速に拡散できるということだ」とF-Secureは解説。携帯電話のデータ消去といった悪質な機能はないものの、通常のBluetooth接続をすべて遮断してしまうほか、感染した携帯電話のバッテリーをあっという間に消費してしまうという。

　このワームが感染できるのは、Bluetoothが発見可能（discoverable）モードになっている場合のみ。非発見（non-discoverable）モードにしておけば、感染は防げるという。