携帯ワームのCabirに複数の亜種、弱点解消で急拡散の恐れ

» 2004年12月29日 07時54分 公開
[ITmedia]

 ウイルス対策企業F-Secureによれば、Symbian OS搭載の携帯電話に感染するCabirワームの新しい亜種が相次いで見つかっている。当初のCabirにあった弱点がこれら亜種では解消されているため、速いスピードで拡散する恐れがあるという。

 F-Secureが12月28日までに報告している亜種は「Cabir.H」「Cabir.I」「Cabir.J」の3種類。いずれも最初のCabirのソースコードをもとにしてコンパイルし直したもののようだという。これはつまり、Cabirのソースコードがアンダーグラウンドで出回っていることを意味するとF-Secureは指摘している。

 いずれも動作はほぼ同じで、Symbian Series 60携帯電話のBluetooth接続を使って感染、携帯電話の受信箱に「velasco.sis」ファイルとして送信される。ユーザーがこのファイルをクリックしてインストールするとワームが起動し、次に感染する標的を探し始める。

 Bluetoothの通信圏内で標的となる端末を見つけると、相手が圏内にいる間中、SISファイルの送信を試みる。最初のCabirワームはこの時点で1台ずつにしか感染できないという弱点があったが、今回の亜種は一つの標的が圏外に去ると、別の標的を探して拡散を続けるという。

 「つまり、ユーザーが動き回って携帯電話同士が通信し合う環境において、Cabir.HやCabir.Iはかなり急速に拡散できるということだ」とF-Secureは解説。携帯電話のデータ消去といった悪質な機能はないものの、通常のBluetooth接続をすべて遮断してしまうほか、感染した携帯電話のバッテリーをあっという間に消費してしまうという。

 このワームが感染できるのは、Bluetoothが発見可能(discoverable)モードになっている場合のみ。非発見(non-discoverable)モードにしておけば、感染は防げるという。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年07月04日 更新
  1. エディオンら、携帯契約時に義務違反 総務省が発表 NTTドコモにも行政指導 (2026年07月03日)
  2. 「モバイルSuica」復旧後も続く混乱…「物理カード最強説」再浮上 今さら聞けない自衛策を解説 (2026年07月02日)
  3. 「ドコモSMTBネット銀行」始動まであと1カ月 下準備は着々と (2026年07月03日)
  4. ソフトバンクが「今回もやる」とGalaxy S26を月額1円で販売――販売方法を早急に見直さないと撤退を迫られるメーカーも (2026年03月08日)
  5. 転売屋によるスマホ回線の「短期解約」「ホッピング」 総務省の検討する対策は十分なのか? 店員からの意見 (2026年07月03日)
  6. au PAYとPontaのキャンペーンまとめ【7月2日最新版】 Pontaポイントをお得にゲット (2026年07月02日)
  7. 「メイドインジャパンでは飯が食えない」現実に挑む CIOが“国産充電器プロジェクト”始動、2026年秋に第1弾発売へ (2026年07月01日)
  8. 楽天ペイと楽天ポイントのキャンペーンまとめ【7月3日最新版】 「超トク還元祭」で高額ポイントゲット (2026年07月03日)
  9. シャープが衛星通信サービスに参入、「2027年の5G NTN標準化でビッグバンが起こる」 AQUOSの小型化技術を生かして端末開発も (2026年07月02日)
  10. PayPay、他社クレカを「完全排除」せず 使うには“利用券”が必要に (2026年07月01日)
最新トピックスPR

過去記事カレンダー