「モバイルネットワークで感染する初のワーム検出」の報告

[ITmedia]

　ロシアのウイルス対策企業、Kaspersky Labsは6月14日、モバイルネットワーク経由で拡散する初のネットワークワーム「Cabir」を検出したと明らかにした。Symbian OS搭載の携帯電話に感染するが、これまでのところ実際の被害は起きていないようだとしている。

　Kaspersky Labsによると、このワームの作者は「Vallez」とみられる。Vallezは、国際的なウイルス作成グループの29aが使っているペンネームだ。

　29aは、「コンセプト実証型ウイルス」の作成を専門としており、これまでに、世界規模の感染を引き起こす初のマクロウイルス「Cap」、NTFSストリームを使ったウイルスの作成が可能であることを実証した「Stream」、.NETを標的とした初のウイルス「Donut」、Win64標的の初のウイルス「Rugrat」などを作成している。

　早期の分析結果では、CabirはSISファイル（Nokia Phone Game File）として送信されるが、Caribe Security Managerという電話セキュリティソフトのユーティリティの一つを装っている。感染したファイルを立ち上げると、端末画面に「Caribe」というタイトルが表示される。システムに感染し、端末をスタートさせるたびに起動する。そしてBluetoothでアクセス可能なほかの電話機を探し、見つかった最初の端末に自らの複製を送る。

　これまでの分析では、Cabirのコードから悪質なペイロードは検出されていないという。

　Cabirのコードは、Nokiaの携帯電話などで採用されているSymbian OS下で実行するよう書かれている。