ウイルス対策企業は米国時間5日、Pocket PCに感染する悪質なトロイの木馬型プログラムが出現したと発表した。ただし、脅威の度合いは比較的低いという。
Backdoor.Brador.AやWinCE.Brador.aと呼ばれるこのプログラムは、Pocket PCに感染する初めての「バックドア型トロイの木馬」プログラムで、これに感染すると同携帯端末の制御を攻撃者に完全に乗っ取られてしまう。しかし、このプログラムは自身で増殖することができず、電子メールに添付されるなどの手段でしか他の端末に感染しないため、被害拡大の危険性は低い。
Symantecではこのプログラムの脅威について、5段階で最も危険性の低い「1」と評価している。同社では、知らない人から送信されたファイルを開いたり実行したりしないように、と一般的な内容の注意を呼びかけている。
Symantec Security ResponseのシニアマネジャーOliver Friedrichsは、「バックドア型やトロイの木馬型プログラムは、興味を引くファイル名を使ってユーザーをだまし、実行させようとする」と語った。ARMプロセッサとMicrosoftのPocket PCオペレーティングシステム(OS)を搭載したデバイスにしか感染しないようだ、とSymantecはいう。
先月も、Windows CE向けに作成されたウイルスが初めて各調査機関で確認されたが、これはコードが感染することを示そうするだけの「コンセプト実証型」プログラムだったと研究者らは述べる。
Kaspersky LabsでAnti-Virus Research部門を率いるEugene Kasperskyは声明を出し、「携帯電話やWindows Mobileに感染する初めてのコンセプト実証型ウイルスが登場したとき、PDAに感染する悪質なウイルスの登場も近いとを確信していた。WinCE.Brador.aは、他に感染する悪質なプログラムだ。コンセプト実証のために作られたマルウェア(悪質なソフトウェア)とは異なり、Bradorには、バックドア型のプログラムに見られる典型的な破壊機能が完全な形で搭載されている」と述べている。
Kaspersky Labsでは、発見したバージョンがロシアから発信されたもので、電子メールの本文もロシア語で書かれていたことを指摘し、おそらくロシア人のウイルス作者によって書かれたものだろう、と考えている。
同社によると、プログラム作者は様々な組織に対し、このトロイの木馬型プログラムクライアントの販売を持ちかけているという。これを使えば、購入者は感染したシステムを完全にコントロールできるようになってしまう。また、その購入者からシステムを借りれば、悪質なハッカーは攻撃を仕掛けるのに利用できるし、スパマーは迷惑メールを送信できるようになってしまう。レンタル・ゾンビの仕組みは過去にも登場したことがあり、ロンドン警視庁がつい先月も捜査をしている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」