携帯電話ウイルス「CommWarrior」発見--危険度は「Cabir」よりも上

　ウイルス対策研究者が、携帯電話ウイルス「Cabir」より大きな脅威を及ぼす可能性のある新たなトロイの木馬について、調査を進めている。

　「CommWarrior」と名付けられたこの悪質なソフトは、Symbian OSが動作するNokiaの携帯電話端末「Series 60」を標的にしている。F-SecureやSimWorksなどのセキュリティ対策企業各社は、米国時間7日にこの脅威に関する報告を発表した。

　CommWarriorは、Bluetooth無線接続やマルチメディアメッセージサービス（MMS）経由によるメッセージ送信で感染拡大を試みるもので、Bluetoothしか利用しないCabirとはこの点が異なる。MMSは、画像や音声、映像なども送れる携帯端末向けテキストメッセージ送信技術で、EricssonやMotorola、そして今回標的となったNokia製の端末に組み込まれている。

　MMSを使えば世界中にテキストメッセージを送信できることから、CommWarriorは短距離間通信用のBluetoothを使うCabirよりも広い範囲に感染し、また広がる速度も速いだろうと、研究者らは指摘している。

　フィンランドのウイルス対策企業F-Secureでチーフリサーチオフィサーを務めるMiko Hypponenは、「Cabirが感染するスピードは、最高でも飛行機が飛ぶ速度くらいのものだった」と述べる。「だが、MMSをつかって広まるウイルスは、Bagle、MyDoom、Sobigといった電子メールワームと比肩し、数時間あれば世界中に広まってしまう。この点で、CommWarriorのほうがCabirよりもずっと危険だと言える」（Hypponen）

　Symbianの関係者は、同社がこの問題を認識しており、Nokiaやセキュリティパートナー各社とともに当該の脅威について調査中であるとした。Nokiaからは、コメントが得られていない。

　CommWarriorは、Nokia製携帯電話端末の電話帳ソフトウェアに感染する。そして、電話帳の中からランダムに送り先のアドレスを見つけだし、その相手に自らの複製を送りつける。どのような種類の無線機器やコンピュータにも送信可能だが、Symbian Series 60が搭載されていない機器には感染しない。また、トロイの木馬が起動するためには、受信者がそのメッセージを受諾し、CommWarriorをダウンロードしなければならない。

　CommWarriorは、20以上もの異なるメッセージを使い分けて、ユーザーにファイルを開かせようとする。このメッセージのなかには、Symbianからのソフトウェアアップデートに関する正規の連絡に見せかけたものや、ポルノ画像を含むものもある。