携帯電話を標的にした新ワーム「Sexy View」とは?
エンタープライズ
モバイルBIZ
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
フォーティネット、Webアプリ/XML用ファイアウォール機器「FortiWeb-1000B」新発売
-
KDDI、「グローバルマネージドセキュリティサービス」の提供開始
拡大写真
米フォーティネットのFortiGuardグローバルセキュリティリサーチチームは現地時間18日、携帯電話を狙った新種ワームについての調査結果を発表した。
このワームはSymbOS/Yxes.A!ワーム(別名「Sexy View」)といわれるもので、SMSメッセージやインターネットアクセスを利用して増殖するという画期的な戦略を採用しているという。SymbianOS S60サード エディションが稼働する携帯端末(Nokia 3250など)を標的にしているが、SymbianOS S60サード エディションFP 1が稼働する携帯電話(例:Nokia N73)にも感染することが報告されている。このワームには、Symbianが署名した正当な証明書が含まれており、S60サード エディションが稼働する工場出荷時設定の携帯端末に「正当なアプリケーション」としてインストールされてしまうのこと。
「Sexy View」は、感染した携帯端末のファイルシステムから電話番号を収集し、その番号に何度もSMSメッセージを送付しようとする。このメッセージには、悪意あるWebアドレス(URL)が仕込まれており、受領したメッセージに表示されたアドレスを「クリック」すると、ワームのコピーがダウンロードされる(その携帯端末/加入条件がインターネット閲覧可能なものである場合)。
このワームの最終的な目的は、感染を広げることではなく。感染した被害者に関する情報(携帯電話のシリアル番号、加入者番号など)を収集し、サイバー犯罪者たちがコントロールしているとおぼしきリモートサーバに送ることだ。現時点では、こうした情報を使って犯罪者たちが何を企てているのかは、まだ判明していない。この戦略は、Webサーバにホストされたワームのコピーに依存しているため、ワームが簡単に突然変異を起こす可能性があることに留意すべきだと、フォーティネットのリポートは指摘している。このワームはノキア3250の携帯電話上で動くことが確認されているが、これ以外の携帯電話でも動作しそうとのこと。一度インストールされてしまうと、プログラムアイコンあるいは関連情報ではなく、システムメニューに載ってしまい、起動時にワームが「EconServer.exe」プロセスとして実行される。その上アプリケーションマネージャ(AppMgr)のような
特定のプロセスを破壊するという。フォーティネットはSymbianのSDNにはすでに通知したほか、ワームのコピーをホスティングしているドメイン登録機関にも通知済みとしている。
このワームはSymbOS/Yxes.A!ワーム(別名「Sexy View」)といわれるもので、SMSメッセージやインターネットアクセスを利用して増殖するという画期的な戦略を採用しているという。SymbianOS S60サード エディションが稼働する携帯端末(Nokia 3250など)を標的にしているが、SymbianOS S60サード エディションFP 1が稼働する携帯電話(例:Nokia N73)にも感染することが報告されている。このワームには、Symbianが署名した正当な証明書が含まれており、S60サード エディションが稼働する工場出荷時設定の携帯端末に「正当なアプリケーション」としてインストールされてしまうのこと。
「Sexy View」は、感染した携帯端末のファイルシステムから電話番号を収集し、その番号に何度もSMSメッセージを送付しようとする。このメッセージには、悪意あるWebアドレス(URL)が仕込まれており、受領したメッセージに表示されたアドレスを「クリック」すると、ワームのコピーがダウンロードされる(その携帯端末/加入条件がインターネット閲覧可能なものである場合)。
このワームの最終的な目的は、感染を広げることではなく。感染した被害者に関する情報(携帯電話のシリアル番号、加入者番号など)を収集し、サイバー犯罪者たちがコントロールしているとおぼしきリモートサーバに送ることだ。現時点では、こうした情報を使って犯罪者たちが何を企てているのかは、まだ判明していない。この戦略は、Webサーバにホストされたワームのコピーに依存しているため、ワームが簡単に突然変異を起こす可能性があることに留意すべきだと、フォーティネットのリポートは指摘している。このワームはノキア3250の携帯電話上で動くことが確認されているが、これ以外の携帯電話でも動作しそうとのこと。一度インストールされてしまうと、プログラムアイコンあるいは関連情報ではなく、システムメニューに載ってしまい、起動時にワームが「EconServer.exe」プロセスとして実行される。その上アプリケーションマネージャ(AppMgr)のような
特定のプロセスを破壊するという。フォーティネットはSymbianのSDNにはすでに通知したほか、ワームのコピーをホスティングしているドメイン登録機関にも通知済みとしている。
《冨岡晶》
特集
関連リンク
関連ニュース
-
フォーティネット、Webアプリ/XML用ファイアウォール機器「FortiWeb-1000B」新発売
エンタープライズ -
KDDI、「グローバルマネージドセキュリティサービス」の提供開始
エンタープライズ -
動画サイトも危険!? Flash動画のマルウェアに注意 〜 G DATA、2009年上半期ウイルス動向を予測
エンタープライズ -
フォーティネット、データベースセキュリティ製品「FortiDB」にエントリー/ハイエンドモデル追加
エンタープライズ -
キヤノン、音声学習機能を充実させた学習・受験モデルなど電子辞書3機種
IT・デジタル -
ノートン・インターネットセキュリティ、世界中のASUS社製コンピュータに搭載
エンタープライズ -
オンラインゲーム人気で脅威勢力図にも変化〜フォーティネット調べ
エンタープライズ -
企業に広がる「Downadup」とは? — F-Secureが新種ワームを警告
エンタープライズ -
2009年はネットの脅威どうなる?“トップ9” — フォーティネットが最新動向を予測
エンタープライズ -
Web不正活動の中核が業務停止、明確な減少傾向が出るも油断できない情勢〜フォーティネット11月度ウイルスレポート
エンタープライズ -
USBメモリを狙う攻撃者が、ここ数か月急増〜トレンドマイクロ11月度レポート
エンタープライズ -
フォーティネット、コストパフォーマンスを追求した「FortiGate-620B」
エンタープライズ -
フォーティネット、16GbpsのFW/VPN性能を持つ脅威管理「FortiGate-620B」発表
エンタープライズ -
10月もUSBメモリ関連の不正プログラムが大流行、変種も多数登場〜トレンドマイクロ調べ
エンタープライズ -
10月も引き続き偽セキュリティソフトを騙るマルウェア変種が大流行〜フォーティネット調べ
エンタープライズ