PalmOS上で動作する世界初のウイルス「PALM_PHAGE.A」と2つ目のトロイの木馬「PALM_VAPOR.A」を発見(セキュリティ各社)
セキュリティ関連企業各社は、PalmOS上で動作する世界初のウイルス「PALM_PHAGE.A」と、2つ目になるトロイの木馬「PALM_VAPOR.A」についての情報を相次いで発表した。
製品・サービス・業界動向
業界動向
トレンドマイクロ株式会社は、Palm OS上で感染活動を行う初のウイルス「PALM_PHAGE.A」と2つ目のトロイの木馬「PALM_VAPOR.A」を発見したと発表した。前者は実行された場合、Palm上にインストールされているすべてのアプリケーションファイルに感染し、コードを上書きして元のプログラムを破壊する。後者は実行されると、ローカルにあるすべてのアプリケーションを削除してしまう。両プログラムとも対応方法は、検出したファイルの削除のみ。なお両方ともWindows上では動作しない。
シマンテック株式会社は、Palm OS上で動作する最初のウイルス「Palm.Phage.Dropper」とトロイの木馬「Palm.Vapor」についての情報を発表した。前者はPalmデバイスにインストールされているすべてのアプリケーションを上書きする。また後者は、インストールされているすべてのアプリケーションに隠し属性を設定にしてしまう。同社は、Norton AntiVirusを使用して、これらの不正プログラムがデバイスにインストールされる前にデスクトップ上で発見し削除で対応可能としている。そのために、同ソフトのスキャン対象ファイルをすべてにしていない場合は、拡張子.prcを追加することを指定している。なお、これらの被害報告は一切寄せられていないとのこと。
日本ネットワークアソシエイツ株式会社は、米本社社のAVERTウイルス研究所がPalmOS上で動作する初のウイルス「Palm OS/Phage」を世界ではじめて発見したと発表した。このウイルスは、先日に発見されたトロイの木馬「LibertyCrack」とは異なり、PalmOSアプリケーションに感染するタイプで、実行された場合、ダークグレーの四角が画面を覆い、アプリケーションが停止する。いまのところ被害報告はなく、同社は危険度「低」と規定している。
トレンドマイクロ
http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=PALM_VAPOR.A
http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=PALM_PHAGE.A
シマンテック
http://www.symantec.com/region/jp/sarcj/data/p/palm.phage.dropper.html
http://www.symantec.com/region/jp/sarcj/data/p/palm.vapor.html
日本ネットワークアソシエイツ
http://www.nai.com/japan/prelease/pr_00B.asp?pr=00/09/22
エフ・セキュア
http://www.f-secure.com/palm/
シー・エス・イー
http://www.cseltd.co.jp/security/release/000925phage.htm
《ScanNetSecurity》
