ウイルス対策企業各社は14日(米国時間)、スマートフォンを標的にした初めてのワームについて、先を争ってその仕組みの解明に取り組んだ。ただし、このプログラムにはほとんど脅威はないという。
ロシアのウイルス対策会社Kasperskyが「Cabir」と名付けたこのワームプログラムは、明らかにBluetooth機能を搭載したSymbian OSで動作するスマートフォンを狙ったもので、他のSymbian搭載電話機を見つけると、自らをパッケージファイルとしてその新しい電話機に転送する。各ウイルス対策会社は、研究環境ではこのウイルスの感染を再現することはできたと述べたが、このプログラムが、このような限定的なテストケース以外の場でスマートフォンに感染した証拠はまだ目にしていないという。
「このワームが拡がるとは思わない」と、Network Associatesのアンチウイルス緊急対策チームのVincent Gullottoは語った。同氏によれば、このワームを作りだしたと思われるグループは「コンセプトウイルス」をつくるのが好きで、「おそらく、それがきちんと動くことを示したかっただけ」かもしれないという。
各ウイルス対策会社に届いたこのワームのコピーは、明らかにそれをつくったグループから送られてきたもので、同プログラムには感染を拡大する以外の振るまいは見られず、今のところ一般に使用されている電話から発見されたケースもない。ただし、Gullottoは他の人がこのワームを利用して、自分で別のワームを作り出す可能性はあり得ると考えていると述べた。
Bluetooth無線標準に存在するセキュリティ上の問題については、これまでハッカーや研究者らが何度も警告を発してきた。しかし、今回見つかったワームはむしろ、Symbian OSが他の同OS搭載電話機を比較的無防備に信用してしまう点を主に悪用したものだという。
各社の話では、このプログラムは感染した電話機上で、ワームを含んだアプリケーションパッケージを作り出すが、感染した電話機がBluetoothを使って他の電話と自動接続された状態になると、このパッケージを相手側に転送する仕組みになっている。そして、パッケージを受け取った側の電話機はこのアプリケーションをインストールするため、それ自体も感染してしまうことになる。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス