【セキュリティ】携帯メールで感染する新たなワーム、中国で流通(10/03/23)
セキュリティ企業のF-Secureは3月22日のブログで、携帯メールで感染するワームが中国で出回っているのを見つけたと伝えた。
それによると、このワーム「Trojan:SymbOS/MerogoSMS」は携帯電話のSMSを使い、Symbian Series 60 3rd Edition搭載の携帯電話に
感染する。
問題のSMSは中国語の文面に続いてWebサイトへのリンクが記載されており、リンクをたどるとアプリケーションのインストールを
促されてワームに感染し、SMSをばらまくようになる。
Symbian端末は、デフォルトで証明書のないソフトをインストールできない設定になっている。しかしこのワームのインストール
パッケージはSymbianの証明書取得プロセスを通過しているといい、証明書のあるインストールファイルに、証明書のない別のSISX
ファイルを仕込む手口を利用。これによって、プログラムの実態把握を難しくしているという。
Symbian Foundationは、既にこのパッケージのパブリッシャーIDを無効にする措置を取ったという。現時点で中国以外の国でこの
ワームの報告はないとF-Secureは伝えている。
http://www.itmedia.co.jp/news/articles/1003/23/news024.html
それによると、このワーム「Trojan:SymbOS/MerogoSMS」は携帯電話のSMSを使い、Symbian Series 60 3rd Edition搭載の携帯電話に
感染する。
問題のSMSは中国語の文面に続いてWebサイトへのリンクが記載されており、リンクをたどるとアプリケーションのインストールを
促されてワームに感染し、SMSをばらまくようになる。
Symbian端末は、デフォルトで証明書のないソフトをインストールできない設定になっている。しかしこのワームのインストール
パッケージはSymbianの証明書取得プロセスを通過しているといい、証明書のあるインストールファイルに、証明書のない別のSISX
ファイルを仕込む手口を利用。これによって、プログラムの実態把握を難しくしているという。
Symbian Foundationは、既にこのパッケージのパブリッシャーIDを無効にする措置を取ったという。現時点で中国以外の国でこの
ワームの報告はないとF-Secureは伝えている。
http://www.itmedia.co.jp/news/articles/1003/23/news024.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/03/23(火) 20:44:03 ID:buQaF8aM
この板ってレス付かないね。過疎もいいところ
3 :名無しさん@お腹いっぱい。:2010/03/23(火) 20:45:40 ID:???
これも脆弱性
OSメーカーが全てのアプリを管理監督するのは常識として、もうLinuxやiPhoneのように特定の
サーバーからしかインストールできないようにするしかない
証明書の発行など簡単に突破される
OSメーカーが全てのアプリを管理監督するのは常識として、もうLinuxやiPhoneのように特定の
サーバーからしかインストールできないようにするしかない
証明書の発行など簡単に突破される
4 :名無しさん@お腹いっぱい。:2010/03/24(水) 01:25:17 ID:???
自己責任、騙されるほうが馬鹿
で行くのか
ガラケー化して管理して行くのか
で行くのか
ガラケー化して管理して行くのか
iPhoneもウイルスあったよね