新品のAndroid携帯がウイルスに感染しており、USBケーブル経由で接続したWindowsマシンを介して感染が広がる可能性が指摘されている。スペインのITセキュリティ企業Panda Securityが3月8日(現地時間)に発表した。問題の端末は英Vodafoneが販売している「HTC Magic」(日本ではNTTドコモが「HT-03A」の名称で販売)で、感染していたウイルスは以前に大規模ボットネットで問題になった「マリポーサ(Mariposa)」だ。
スペインPanda Securityがブログで危険を指摘 |
マリポーサは対象となるマシンに感染すると、そこに常駐してデータの抜き出しを行うトロイの木馬やキーロガーとして動作し、さらに周囲のマシンへと感染を広げる。感染したマシンは中央のコンソールから集中制御が可能で、こうしたマシン群を使ってDDoS攻撃のようなことも可能だ。マリポーサが話題となったのは、世界規模で1,300万台にも及ぶ巨大ボットネットを構築した点にある。その理由の1つが感染経路の豊富さで、自動メール送信による広域への拡散のほか、USBメモリに常駐して、それを挿入したWindowsマシンに感染させるといった手段を持っていたことに起因する。
今回のケースの場合、このUSBメモリとして携帯を利用した場合に感染が始まることになる。マリポーサはWindows用ウイルスのためAndroid携帯自体には被害を及ぼさないが、携帯をWindowsマシンに接続することでUSBストレージとして認識され、そこに書かれた「autoexec.bat」や「autoexec.inf」を自動実行することで感染する。出荷時にHTC Magicに搭載されたフラッシュメモリ(MicroSDカード)に当該のウイルスが混入していた可能性がある。これを防ぐ方法はWindowsでデバイスの自動実行(Autoplay)を停止するほかなく、もし感染してしまった場合には適切なアンチウイルスソフトを使って駆除するしかない。