携帯電話からPCを攻撃するトロイの木馬

[ITmedia]

　フィンランドのセキュリティ企業F-Secureは9月21日、Symbian携帯電話に感染するトロイの木馬「SymOS/Cardtrap.A」を発見したと公式ブログで報告した。

　Cardtrap.Aは、感染した携帯電話のメモリカードをPCに差し込んだときに、PCに感染しようとする点が特徴だ。

　Cardtrap.AはSymbian端末に感染したときに、2つのWindowsワーム（Win32/Padobot.ZとWin32/Rays）をその端末のメモリカードにコピーする。Padboot.Zはautorun.infファイルとしてコピーされ、メモリカードがWindows PCに差し込まれると自動的に起動しようとする。RaysはSYSTEM.EXEという名前でコピーされ、ユーザーをだますためにシステムフォルダと同じアイコンで表示されるとF-Secureは説明している。

　同社によると、Windowsにメモリカードからのオートランをサポートしているバージョンはないが、それでもこのワームは一部のWindowsのバージョンとサードパーティーのドライバを組み合わせた場合に作動する可能性がある。

　「Cardtrap.Aの目的は、ユーザーが携帯電話からトロイの木馬を除去しようとしてメモリカードをPCに差し込んだときに、PCにワームを感染させることだろう。比較的高度なユーザーならこのような場合、たいていはメモリカードをPCに差し込んで、ファイルマネージャか除去ツールをカードにコピーするだろう。不注意なユーザーがこのプロセスでPCにワームを感染させてしまうかもしれない」（同社）