2005年10月19日(水) 23時20分

過去のメールを引用しウイルス添付メールを自動返信する"Commwarrior.C"（MYCOM PC WEB）

セキュリティベンダーのF-Secureは、携帯電話を対象とするウイルス「Commwarrior.C」の詳細を報告した。携帯電話ウイルスとして被害を広げた「Commwarrior」の亜種で、Bluetoothを経由して感染する点などは以前の亜種「Commwarrior.B」などと類似しているが、MMS(Multimedia Messaging Service)を利用した感染機能が従来の亜種と全く異なるという。

Commwarrior.Cは携帯電話に伝染後、アドレス帳を探索し、記録されている番号へメッセージを送信する。ここまでは亜種Commwarrior.A/Bと同様に活動するが、Cは加えて、ユーザーのMMS/SMSの新着メッセージを監視し、感染ファイルを含むMMSメッセージを返信する機能を搭載している。また、ユーザーがSMSメッセージを送信した場合は、後を追って同じアドレス宛てにCommwarrior.Cを含むMMSメッセージを送信する。これはSMSがテキストのみのメッセージしか送受信できないためで、より感染を拡大させるためにファイルの添付が可能なMMSメッセージを送信しているものと見られている。Commwarrior.Cが送るMMSメッセージのテキスト部分は、感染ユーザーの受信ボックスにあるメッセージから収集されたものが使用されるため、受信者は感染ユーザーからの正当なメッセージであると思い込んでしまう可能性があるという。

Commwarrior.Cは活動を開始すると、周囲のBluetoothデバイスの探索を開始し、発見した全ての携帯電話に自身のコピーなどをSISファイルとして送りつける。SISのファイル名はランダムで生成されており、ファイルにはワームの本体「cwoutcast.exe」が含まれるほか、インストール時にcwoutcast.exeを自動実行するよう設定されている。もし標的の携帯電話がファイル転送を拒否したり圏外になったりした場合は、別の標的を改めて探し始める。Commwarrior.Cは常に新たなターゲットを探すため、範囲内にいる携帯電話全てにコンタクト可能な点が、携帯電話ウイルス「Cabir」とは異なるという。

また、Commwarrior.Cは携帯電話に差し込んだMMCに、自動的に自身をコピーする。感染カードを携帯電話に差し込むと自動でファイルが導入されるため、MMCを家族や知人同士で共用している場合は注意が必要だ。また、ユーザーがCommwarriorのexeファイルやbootstrapコンポーネントを手動で削除しても、Commwarrior.Cのランニングプロセスがそれらを再生成する。同社では、携帯電話を対象としたウイルスの中では、恐らく最も危険な部類に入るだろうとコメントしている。

画像はこちら
http://pcweb.mycom.co.jp/news/2005/10/19/008.html

携帯電話を狙うウイルス、87種に - 100種に達するのも時間の問題?
http://pcweb.mycom.co.jp/news/2005/10/01/009.html

携帯電話のMMCにランダムパスワードを設定、利用不可にする"Cardblock.A"
http://pcweb.mycom.co.jp/news/2005/10/03/010.html

メモリカード経由で携帯からPCに感染するウイルス「SymbOS/Cardtrap.A」
http://pcweb.mycom.co.jp/news/2005/09/22/012.html

アダルトサイトへのアクセスを阻止するトロイの木馬「Yusufali-A」
http://pcweb.mycom.co.jp/news/2005/09/07/012.html

日本エフ・セキュア、「F-Secure Linux サーバセキュリティ」を発表
http://pcweb.mycom.co.jp/news/2005/10/18/016.html

F-Secure
http://www.f-secure.com/

http://headlines.yahoo.co.jp/hl?a=20051020-00000097-myc-sci