やあ、ぼくだよ。Beseloワームだ。Symbianベースの携帯電話を使っているきみに、新しいプレゼントを届けよう。
だが、こんな誘いは断固拒否するようにと、セキュリティの専門家が、Symbianの「S60 2nd Edition」を搭載した携帯電話のユーザーに忠告している。
フィンランドのセキュリティ企業F-Secureが、現地時間1月22日に発表した情報によると、「Beselo.A」「Beselo.B」という2つのワームが、ユーザー環境に拡散しているという。これは、悪意あるファイルを送りつけ、S60ユーザーに開かせようとするものだ。
Beseloは巧妙で、悪質なペイロードを送り込む際に、本来の拡張子である「.sis」ではなく、一般的なメディアファイルの拡張子を利用する。
携帯電話ワーム「Commwarrior」と同じで、Beseloはマルチメディアメッセージングサービス(MMS)やBluetoothを通じて拡散し、ソーシャルエンジニアリング手法でユーザーをだまして、SISアプリケーションのファイルをインストールさせる。F-Secureによると、Beseloではインストールファイルが、たとえば「beauty.jpg」「sex.mp3」「love.rm」のように一般的なメディアファイルの拡張子になっているため、ファイルを開こうとしてインストールのプロンプト画面が表示されたときに、ユーザーが「イエス」を選択する可能性がより高いという。
F-Secureは、そのような要求にはきっぱり「ノー」を選ぶように、と忠告している。
「Symbianのプラットフォームで、画像ファイルがインストールを求めることなどあり得ないのだから、画像ファイルでも音声ファイルでも、ただちに再生されず、何かほかの動作をするものは、見せかけとは違うものだと見て間違いない」とF-Secureは警告する。
スマートフォン向けのワームは2004年に登場した「Cabir」が最初で、Beseloはもっとも新しい。Beseloは当初、まん延したCommwarriorと混同されていたが、一般的なメディアファイルの拡張子を利用することが発見されて、別種であることが明らかになった。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
