ウィルス対策ソフトウェア ベンダー Panda Security の研究者たちは、インターネットのあらゆる場所で悪意のあるコードを発見するのに慣れている。しかし彼らは先ごろ、はるかに懸念すべき事態に遭遇してしまった。なんと、同僚が購入したばかりの Vodafone の HTC 製スマートフォン『HTC Magic』に、強力なボットネット『Mariposa』をはじめとするマルウェアが複数まぎれ込んでいたのだ。
モバイル用 OS『Android』を搭載したこのスマートフォンを USB ポート経由で『Windows』パソコンに接続したところ、Panda Security のクラウド型ウィルス対策ソフトウェア『Panda Cloud Antivirus』が autorun.inf と autorun.exe の両方をマルウェアとして検知し、「警報」を鳴らした。
このときの様子について、Panda Security の上級研究アドバイザ Pedro Bustamante 氏は、8日付の Blog 投稿の中で次のように述べている。「このスマートフォンをすぐに調べたところ、これがマルウェアに感染しており、接続されたすべてのパソコンにもれなく感染を広げていることが分かった」
マルウェアはパソコンに感染すると、次の指示を得るために「ふるさと」と交信を始めた。これはおそらく、ユーザーの認証情報をすべて盗み出して、マルウェア作成者に送るためだと見られる。
さらに、このスマートフォンで発見されたマルウェアは、史上屈指の規模と破壊力を持つボットネットの1つである Mariposa だけではなかった。「『Confiker』も見つかったし、オンラインゲーム『Lineage』のパスワードを盗み出すマルウェアもあった」と Bustamante 氏は述べている。この件について、Vodafone と HTC の関係者らに問い合わせたが、今のところコメントは得られていない。
【関連キーワード】
強力なボットネット『Mariposa』
【関連記事】
1300万台のパソコンを感染させたボットネット、容疑者を逮捕
バンクーバーオリンピック、スパムは少ないが悪質なマルウェアが――メッセージラボ
『Firefox』のアドオンでトロイの木馬が検出
SNS 上でのマルウェア、スパムが前年比で約70%増加――ソフォス調べ