報道によれば、「Symbianの証明書を取得してSMSで感染するワームが中国で出回っている。」という。
これが、その問題のサイトの画面をキャプチャしたものだ(提供:F-Secure)↑。
大手セキュリティ・ベンダーのF-Secureは3月22日、「携帯メールで感染するワームが中国で出回っているのを発見した。」と伝えた。
それによると、このワーム「Trojan:SymbOS/MerogoSMS」は携帯電話のSMS(ショートメッセージサービス)を使い、Symbian Series 60 3rd Edition搭載の携帯電話に感染する。
問題のSMSは中国語の文面に続いてWebサイトへのリンクが記載されており、リンクをたどるとアプリケーションのインストールを促されてワームに感染し、SMSをばらまくようになる。
Symbian端末は、デフォルト(=初期設定状態、工場出荷状態)で証明書のないソフトをインストールできない設定になっている。
しかしこのワームのインストールパッケージはSymbianの証明書取得プロセスを通過しているといい、証明書のあるインストールファイルに、証明書のない別のSISXファイルを仕込む手口を利用。これによって、プログラムの実態把握を難しくしているという。
Symbian Foundationは、「既にこのパッケージのパブリッシャーIDを無効にする措置を取った。」という。
「現時点で中国以外の国でこのワームの報告はない。」とF-Secureは伝えている。