Cabirワームのコードがウェブで公開に--セキュリティ企業が警戒呼びかけ

Ingrid Marson (ZDNet UK)2005年01月04日 14時59分
  • このエントリーをはてなブックマークに追加

 携帯電話を狙ったワームCabirの複数バージョンのソースコードがオンラインで出回っているとして、セキュリティ企業が警戒を呼びかけている。

 Sophosが米国時間12月29日付けで発表したところによると、32歳のブラジル人プログラマが「Cabir-H」と「Cabir-I」のソースコードをオンラインで公開したという。これを利用すると、人々は同ワームの亜種を独自に作成することができてしまう。

 Sophosがこの発表を行った前日の28日には、Cabirワームの亜種が複数出現したというレポートが出されている。同レポートによると、これらの亜種は比較的害の少なかった以前のバージョンより進化しているという。Cabirは、Symbian OSを搭載したBluetooth接続機能付きの携帯電話に感染する。

 Sophosのシニア技術コンサルタントGraham Cluleyは声明のなかで「ウイルスのソースコードをウェブで発表するのは危険だ。これを使って多くの人がマルウェアを作成してしまうからだ」と述べている。

 Sophosによると、ソースコードを発表したブラジル人のプログラマは、多くの人からCabirワームのソースコードを持っていないかと尋ねられたため、自分でゼロからコードを書いたと主張しているという。

 コードが公開されたことにより、今後はもっと多くのウイルスが出回る恐れがある。Cluleyは、携帯電話を使ってアプリケーションをダウンロードする際には十分注意するよう警戒を呼びかけている。

 「携帯電話を狙ったこれまでのウイルスは、人々に大損害をもたらすというより、騒ぎになるだけで終わっていた。だが今後は、もっと悪質なプログラムが出現する可能性がある。ユーザーは、自分の携帯端末に何のアプリケーションをインストールするのか、どのアプリケーションを起動するのか、注意しなければならない」(Cluley)

 Sophosによると、Symbian OSを搭載した携帯電話のユーザーは、端末の「discoverable(発見可能)」モードをオフにすることで感染を防ぐことができるという。同社はこれまでのところ、一般ユーザーから同ウイルスに感染したという報告は受けていないと述べている。

 Symbianによると、同ワームはSymbian OSとNokiaのユーザーインターフェースSeries 60を組み合わせた携帯電話にのみ感染するという。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加