フィンランドのセキュリティ企業F-Secureは9月21日、Symbian携帯電話に感染するトロイの木馬「SymOS/Cardtrap.A」を発見したと公式ブログで報告した。
Cardtrap.Aは、感染した携帯電話のメモリカードをPCに差し込んだときに、PCに感染しようとする点が特徴だ。
Cardtrap.AはSymbian端末に感染したときに、2つのWindowsワーム(Win32/Padobot.ZとWin32/Rays)をその端末のメモリカードにコピーする。Padboot.Zはautorun.infファイルとしてコピーされ、メモリカードがWindows PCに差し込まれると自動的に起動しようとする。RaysはSYSTEM.EXEという名前でコピーされ、ユーザーをだますためにシステムフォルダと同じアイコンで表示されるとF-Secureは説明している。
同社によると、Windowsにメモリカードからのオートランをサポートしているバージョンはないが、それでもこのワームは一部のWindowsのバージョンとサードパーティーのドライバを組み合わせた場合に作動する可能性がある。
「Cardtrap.Aの目的は、ユーザーが携帯電話からトロイの木馬を除去しようとしてメモリカードをPCに差し込んだときに、PCにワームを感染させることだろう。比較的高度なユーザーならこのような場合、たいていはメモリカードをPCに差し込んで、ファイルマネージャか除去ツールをカードにコピーするだろう。不注意なユーザーがこのプロセスでPCにワームを感染させてしまうかもしれない」(同社)
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR