携帯電話マルウェア「Transmitter.C」が出回る

文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2009-07-09 09:15

 NetQin Tech.の研究者が、新たに発見された携帯電話を対象としたマルウェアの亜種(Transmitter.C)が、正規の携帯アプリケーションを変更したバージョンを通じて広がっているという報告を公表している。実行されると、このマルウェア(sexySpace.sisx)は自分自身のコピーが掲載されているサイトへのリンクが含まれているSMSを大量に送信することによって、自動的に広がろうとする。

 NetQinの最高経営責任者(CEO)であるLin Yu博士が、このマルウェアの性格、感染したユーザーに対する経済的な影響、将来の携帯電話マルウェア像について語ってくれた。

 以下にLin Yu博士とのQ&Aを掲載する。

--Transmitter.Cの性格について教えてください。

 Lin Yu博士: 過去の性的な内容を含むショートメッセージウィルス(Transmitter.A)と同様に、このウィルスは通常のサードパーティの携帯電話用ソフトウェア「Advanced Device Locks」を偽装し、ユーザーにこのマルウェアをインストールさせようとします。

 インストールされると、このウィルスは自動的に起動されます。しばらくすると、このソフトウェアは自動的に3分間ネットワークにアクセスします。その後、このウィルスは外部に対して10秒から15秒おきにショートメッセージを送信します。通信記録を見れば、大量のショートメッセージ送信の記録が残っており、送られたショートメッセージの宛先番号はすべて見たことのない番号だということが分かるのですが、送信ボックスを見ても、送られたショートメッセージの記録は見つかりません。

 500件の見たことのない宛先へのショートメッセージを送ると、このウィルスは登録されている連絡先リストをたどってショートメッセージを送信します。さらに、このウィルスは携帯電話の言語を自動的に判別して、異なるショートメッセージを送ります。メッセージの内容は、「Classic Gongfu stories, City passion, Wife change, School girl, Violent incest… Please immediately access?」「A very interesting girl. Try it now!」などといったもので、それぞれのショートメッセージの最後にURLを付けます。

 このウィルスは、非常に高い頻度でショートメッセージを送るため、ユーザーには課金は多額になります。それに加え、このウィルスはユーザーの代わりに一部のサービスに無理矢理登録する可能性が高く、ユーザーへの課金はさらに大きくなることになります。

 さらに、このウィルスは感染能力を持っています。このウィルスは、ひわいな内容のショートメッセージの形態を取ることで、ユーザーにショートメッセージに含まれているリンクをクリックさせようとします。これらのリンクをクリックすると、ユーザーはウィルスを自分の携帯電話にダウンロードすることになり、ウィルスを広げる次のユーザーになります。それに加え、このウィルスはウェブサイトやフォーラムからダウンロードできる、携帯電話向けの正規のサードパーティソフトウェアの形でも広げることができます。

(他の携帯電話マルウェア関係の記事も参照して欲しい:Attacks on NFC mobile phones demonstratedNew mobile malware silently transfers account creditSymbian OSベースの新たなモバイルワームが出回る

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]