添付ファイルを開かなければ感染しないのに、あまりにも多くの感染者が発生したウイルスです。発見後24時間でのトラフィックはSobig.Fを抜いて世界最高記録です(世界最速ワーム「MyDoom」、211カ国に拡散 - SCOサイトにも影響か)。
パソコン内部のファイルから抽出したメールアドレスに送信するのは、今の流行ですね。でもわたしの非公開のメールアドレスに、このウイルスが送られてきました。
翌月になってから、このウイルスが存在しないメールアドレスにもメールを送信することが報告されました。でもアカウント名(@より前の部分)はランダムに作成される例があるみたいです(猛威を振るう「Mydoom」ウイルス,その“手口”を解説する(IT Pro))。
このウイルスはSCOというあまり評判がよくない会社へのDOS攻撃をおこなうために作成されたのかもしれません。
SCOサイト、MyDoom感染PCの一斉攻撃でダウン
変種のMydoom.BはHOSTSファイルを改変して、アンチウイルスソフトメーカーのブラウザの閲覧を妨害するみたいです。でも日本国内のjpドメインを含むサイトには関係がありません。
「TCP ポート 3127 から 3198 をオープンし、バックドアを仕掛けます。これは、ハッカーが感染したコンピュータへ接続すること、そしてハッカーが感染したコンピュータをプロキシとして利用し(コンピュータの接続されている)ネットワークリソースへアクセスすることを許可します。」とのことです。しばらくの間は感染者のパソコンを踏み台にした騒ぎが頻繁に起こるかもしれません。
メーリングリストへの投稿が失敗して戻ってきたメールを装って送信されることがあるみたいです。これが原因で大規模感染がエスカレートしたという話を耳にしましたけど、わたしにはこのような形式では届いていないのでよくわかりません。実際に受け取ったひとのレポートとして、bottom dead centerさんの記事を紹介します。
Netsky - よくわからない抗争(2004年2月中旬)
スパム送信業者が配布していると考えられるMyDoom・Bagleウイルスの感染拡大は深刻な事態になっています。感染者のパソコンによるP2Pネットワークを構築するのが目的?
これに対してNetskyウイルスの作者が戦いを挑んだ、のでしょうか?
「ウイルスギャング団」が引き起こした亜種の異常発生
NetskyウイルスはMyDoom・Bagle・Mimailウイルスの働きを妨害する機能があります。これらのウイルス作者たちが、私たちにはわからないところで変な戦いをしているみたいですね。
ウイルス抗争? MyDoom/Bagle陣営とNetsky陣営がウイルスコードで舌戦
Symantecの情報では、たとえばW32.Netsky.B@mm(2004/2/18)はW32.Mimail.T@mm とW32.Mydoom.A@mmとW32.Mydoom.B@mmの活動を妨害します。
亜種があまりにも多くて、各アンチウイルスソフトメーカーの情報も錯綜し、同じ亜種なのに違う検出名になっています。あまりにも
Symantecでもオンラインウイルス辞典への掲載をさぼっています・・・そしてNetskyとBagleについての関係はまったく書かれていません(なぜ?)。そのような「相互の関係」については、Sophosが詳しいかもしれません。
W32/Netsky ワーム、W32/Bagle ワームの詳細情報
一連の騒ぎで、亜種をあらわすアルファベットが足りなくなるかも・・・
アルファベットが足りなくなる? --4つのBagle亜種が新たに登場
W32.Beagle.O@mm - メールを開いただけで・・・ダイレクトアクション機能みたいなもの?
W32.Beagle.O@mm(Symantec)は「オブジェクト タグの脆弱性」 (CAN-2003-0532)を利用します。これはMS03-032で対策され、そのあとMS03-040で再修正されたものです。
htmlメールの形式で送信され、メールを開いたときに非表示のコードがはたらき、どこかの感染者のパソコンからなにかをダウンロードしてきます。
アンチウイルスソフトメーカーによって、説明がすこし違うみたいです・・・試してみたかったのですけど、止めておきます。
PE_BAGLE.Q詳細情報(TrendMicro社)
このメールをプレビュー、または開くと自動でURLにアクセスし、HTMLファイルをダウンロードします。トレンドマイクロでは「HTML_BAGLE.Q」として検出します。
このHTMLファイルは<Windowsシステムフォルダ>に"Q.VBS"を作成します。このVBSファイルは「VBS_BAGLE.Q」と検出します。
作成されたVBSファイルは不正サイトより「PE_BAGLE.Q-O」をダウンロードし、実行します。この際ダウンロードするときはランダムなファイル名でJPEGの拡張子を使用します。このファイルは<Windowsシステムフォルダ>に保存され、保存の際に"SM.EXE"というファイル名で保存されます。
W32.Beagle.O@mm(Symantec社)
メール本文は一見、空欄に見えますが、実際には、画面に表示されない HTML コードが埋め込まれています。その HTML コードは、Internet Explorer のオブジェクトタグの脆弱性 (マイクロソフト セキュリティ情報 MS03-032 参照) を悪用することによって、自動的にリモートの Web サイトからワームをダウンロードし、実行します。
TCP ポート 81 で Web サーバを起動します。このワームは、特定の GET リクエストを受信したときにワームを配信します。ワームは、有害な VB スクリプトを含む .hta 形式の Web ページを送信します。そのスクリプトは sm.exe というファイルをダウンロードして実行します。これは、Microsoft Internet Explorer のオブジェクトタグの脆弱性を利用して行われる手法です。
次々出現する「Beagle」ウイルスの変種に注意,HTMLメールを開いただけで感染するものも
W32.Sasser.Worm - ネットに接続しているだけで感染、AirHの利用にはご注意ください(2004年5月初旬)
このウイルスはMS04-011のLSASSの脆弱性 (CAN-2003-0533)を利用します。
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)の日本語ページの登録日は2004/4/14でした。SymantecのW32.Sasser.Wormのページでは発券日は2004/4/30です。
MS04-011のパッチが発表された半月後にこのウイルスは出現しました。そのため十分な準備ができなかったひとも多かったかもしれません。このような時間の短縮は、今後Microsoftのパッチリリースのスケジュールに大きな影響を与えるでしょう。
最近になってやっと危険性が広く認知された問題ですけど。
Windows 2000とXPのひとは、ネットに接続していてパソコンにグローバルIPアドレスを使っているAirHやダイヤルアップ環境なら、すぐ感染してしまうでしょう(ルーターのNATでプライベートIPアドレスをつかっているときには、通常は外部からの感染はありません)。
そしてファイアーウォールで守られているLANは安全とおもいこみ、皆さん安心していますけど。感染しているパソコンをLANに接続されたときには、LANのほかのパソコンに感染させてしまうかもしれません。営業マンの社員のひとにAirHを使わせる企業は、とっても多いみたいですね。外出先でAir'Hをつかって感染して、そのパソコンをLANに接続されるとどうなるのでしょう?
感染しているときには、[LSA Shell (Explort Version)]、[System shutdown
- This system is shuting down. Please save all work in progress and log
off. Any unsaved changes will be lost. This shutdown was initiated by NT
AUTHORITY (バックスラッシュ) SISTEM]が表示され、強制的にシャットダウンされるかもしれません。
同じ脆弱性を攻撃するウイルスに感染したときにも、このような表示はでるかも。
Sasser ワームについてのお知らせ(Microsoft)
感染したひとは、こちらを参考に頑張ってください・・・
Sasserの作者逮捕につながったマイクロソフトの懸賞金W64.Rugrat.3344 - 64bit版Windowsに感染する初めてのウイルス(2004年5月下旬)
ドイツのローテンブルクに住む18才の少年が地元警察によって逮捕された。今回の犯人逮捕は、MicrosoftのAntivirus Award Programにとって初めての成功例となる。
同基金では、主要なワームやウイルスを送信した者に関する情報提供者のために500万ドルを用意している。Microsoftは、MSBlastワーム、Sobigウイルス、そしてMyDoomウイルスが引き起こした大混乱の犯人に対し、それぞれ25万ドルの懸賞金をかけているが、いずれの犯人もまだ逮捕されていない。重要度の低いMSBlastワームの亜種の作者が逮捕されたのは、この懸賞金プログラムの開始前だった。
Sasserワーム、Netsky作者の仕業か
Skynet Antivirus Teamと名乗るこのプログラマたちは、大量メール送付型コンピュータウイルスNetskyの30種近い亜種を作成した可能性がある。この連中がいま、自分たちがSasserワームを作成し流出させたとの主張を、Netsky.AC亜種のコードの中に書き込んでいる。
逮捕されたSasser作者、NetSkyワーム作成容疑も
ドイツ北部のニーダーザクセン州の警察は5月7日、ローテンブルクにある18歳少年の自宅を家宅捜索した後、この少年を逮捕。翌8日に逮捕を公表した。少年はSasserワームを作成したことを認めており、またNetSkyワームを作成した容疑でも捜査を受けていると、ニーダーザクセン州警察は発表文で述べている。
Sasserに感染したコンピュータを狙う新ワーム「Dabber」出現
事前に感染したワームがインストールしたバックドアを使うワームの出現は、今回が初めてではない。それぞれ「Doomjuice」「Deadhat」という名で知られる2種類のワームは、MyDoomウイルスに感染したPCに被害をもたらした。
しかし、Dabberは、別の悪質なプログラムにある欠陥を悪用する初めてのワームである可能性がある。Sasserは他のコンピュータに自身を転送するために、感染したPCにFTPサーバをインストールするが、このFTPサーバにはバッファオーバーフローを引き起こす脆弱性が存在する。Dabberはこの欠陥を利用して、新たなマシンに感染していく。
2004年の流行ウイルスの70%が1人の少年が作成したもの〜Sophos報告
Sophosによると、5月にドイツで逮捕されたSven Jaschanという18歳の少年が、SasserとNetsky.Pを作成したことを自供しているという。このことから、同社では「少なくとも上半期に流行したウイルスのうち47.5%が、Sven Jaschanが作成したものであることがわかる」と分析している。また、Jaschanが作成したと思われるそのほかの亜種も加えると、その割合は70%を超えるという。
Windows XP HomeEditionやProfessionalは32bitOSですけど、これらには感染しないみたいです。
このように新しい技術を取り入れて公表する目的のウイルスをコンセプトウイルスとよびます。
64ビットWindowsに感染する初のウイルス出現SymbOS.Cabir (旧検出名:EPOC.Cabir)- 携帯電話に感染するウイルスとしては世界初(2004年6月中旬)
作者は「W32.Chiton.gen」と総称されるコンセプト証明用のウイルスを作成したのと同一人物だとしている。
(これですねW32.Chiton.gen)
64bit版Windowsに感染する初めてのウイルス「Rugrat」が登場
64bitのWindowsにのみ感染し、32bit版のWindowsには感染しない。ただし、64bit環境をシミュレートするソフトウェアがインストールされている32bitWindows上でも動作可能なため、そのような場合には注意が必要だとしている。
29aのVallezさんが作成したコンセプトウイルスみたいです。
SymantecのページのNOKIA製携帯電話のデザインが不思議な形でした、そしてプリンターをどうやって攻撃するのか、よくわかりません(ほんとうに感染するの?)。
シンビアン社はスマートフォンとよばれるタイプの携帯電話向けの組み込みOS製造元としては、海外では主要なメーカーです。
Symbian OS とは
スマートフォンは携帯電話ですけど、とっても高性能です。PDA端末よりも小型で持ち運びには便利ですね。
スマートフォン向けのOSとしてはWindows CEも有名です。
携帯電話はわたしたちの生活に欠かせないものになっています。このようなインフラを攻撃されたら、セキュリティに関心をもっていない層(たとえば子供たち)にまで大きな被害が生じてしまいますね。
SymbOS.CabirJS.Scob.Trojan と Download.Ject - 画像でウイルスに感染?違うとはおもいますけど(2004年6月下旬)
SymbOS.Cabir は、Series 60 の携帯電話に自己複製を行うコンセプトを証明する目的で作成されたワームです。このワームは、発見した Bluetooth 対応デバイスに対し、そのデバイスの種類に関係なく、自分自身を繰返し送信します。例えば、Bluetooth 対応のプリンタさえも、受信範囲内に存在する場合は、攻撃対象となります。このワームは、APPS ディレクトリに自動インストールされる .SIS ファイルとして拡散します。
携帯電話に感染する初のウイルス「Cabir」〜露Kasperskyが報告
ロシアのセキュリティ企業Kasperskyは14日、携帯電話ネットワーク上で感染を広げる世界初のウイルス「Cabir」を発見したと発表した。ただし、Cabirには今のところ事件性はなく、こうしたウイルスを開発することが可能であることを実証するためのコンセプトウイルスだろうと考えられている。
過去にスペインでGSM携帯電話のメールアドレスを標的にしたコンピュータウイルスが発見されたことがあるが、CabirはSymbian OSを採用しているNokiaの携帯電話に感染する本格的なウイルスで、実質的に携帯電話上の初めてのウイルス事例と言える。
Kasperskyの分析によると、CabirはSymbian OSのファイル配布形式「SIS」ファイルとして送信され、とあるセキュリティユーティリティを偽装している。携帯電話がCabirに感染すると「Caribe」というメッセージを表示し、それ以降電話が起動するたびにウイルスが呼び出される。Cabirは感染して起動している最中、Bluetoothによって接続できるデバイスを探し続け、発見するとと自分のコピーを送りつけるように仕組まれている。Kasperskyは現在のところ、Cabirのソースコードの中に危険な部位を発見していない。
携帯電話ウイルス「Cabir」は未来の感染予防に教訓〜Symbianが詳細公表
Symbianによると、Cabirは、Symbian OSを搭載している携帯電話の中でも「Series 60」ユーザーインターフェイスプラットフォームを使用している機種にしか感染できない。富士通のFOMA携帯電話もSymbian OSを採用してはいるが、CabirをインストールすることはできなかったとSymbianは説明している。
Cabirにいったん感染した携帯電話は、近隣のBluetoothデバイスを検索し、一番最初のデバイスに自身を転送する。そのデバイスがSeries60携帯電話であった場合、「見知らぬデバイスからのBluetoothメッセージを受け取りますか」とのメッセージを画面に表示。イエスと答えた場合には、次に「インストールセキュリティ警告。サプライヤーを確認することができません。続けますか」というセキュリティ警告が表示され、再びイエスかノーを選択することになる。イエスと答えるとウイルスが正体を現わし、「Caribeをインストールしますか」と表示。ここでイエスを選択して初めてCabirがインストールされ、ウイルスに感染する。結局、3回もメッセージが表示され、その都度「イエス」を選択しなければCabirに感染することはないのである。
アンチウイルスソフトメーカーと大手ニュースポータルの情報が交錯して、よくわかりません。
img1big.gifという画像ファイルだけで感染するのでしょうか?
たぶんしないと思いますけど・・・
Symantecのページは、Internet Explorerの脆弱性でなにかを実行させるドロッパーはDownload.Ject、ドロッパーに利用さるファイルはJS.Scob.Trojanみたいです。
接続先のロシアのサイトは閉鎖されたので、入手しても十分には検証できないかもしれません。
JS.Scob.Trojan (Symantec)WinCE.Duts.A - Windows CEに感染するはじめてのウイルス(2004年7月中旬)
JS.Scob.Trojan は、Web サーバ上の既存のファイルに添付される可能性があるトロイの木馬です。このトロイの木馬のサンプルは、イメージファイル (JPEG, GIF) および HTML ファイルに添付された状態で発見されています。このトロイの木馬が他のファイルに添付された状態で発見された場合、そのファイルは JS.Scob.Trojan!inf として検出されます。
JS/Exploit-DialogArg.b(McAFEE)
このエクスプロイトを含むコードは、IISサーバーのウェブフォルダーにあるいくつかのファイル(例:.html, .txt, .gif)に添付され、ファイルをダウンロードし、実行させます。ユーザーは、感染したウェブページにアクセスすることによりウェブブラウザを通して感染します。
Scob(McAFEE)
Scobはads.vbsというファイル名のVBScriptファイル(IISウェブサーバユーティリティスクリプト)をドロップします。
IISサーバーのページに埋め込まれるスクリプトは2種類,1つはパッチ未公開のセキュリティ・ホールを突く(2004/06/28)
不正侵入されたIIS 5.0サーバーのページに仕掛けられるスクリプトは,「Scob」と「Download.Ject」の2種類。いずれも特定のサイトから悪質なプログラムをダウンロードおよび実行させようとするものだが,Scobは通常のJavaScriptのコードで,Scobが埋め込まれたページを見るだけでは,勝手にプログラムが実行させられることはない。
一方,Download.Jectは,パッチが公開されていないIEのセキュリティ・ホールを突く(関連記事)。このため,今までに公開されたパッチをすべて適用していても,スクリプトを有効にしているIEでは,Download.Jectが勝手にダウンロードおよび実行させられる。
「ベンダーによっては,ScobとDownload.Jectは同じものだと公表しているので,混乱を招いているようだ」(シマンテック Symantec Security Responseマネージャ 星澤裕二氏)
「オンラインすり」にご用心――新たなトロイの木馬プログラム見つかる (2/2)(2004/06/30)
この「img1big.gif」というトロイの木馬プログラムは、ファイル拡張子のせいで、インターネット上でよく見かける画像ファイルのように見えるが、実際には2つのプログラムで構成されている。その1つは、ユーザー名とパスワードを密かに奪うブラウザのヘルパーファイルで、もう1つはこのヘルパーファイルを被害者のコンピュータにインストールする「ファイルドロッパー(file dropper)」というプログラムだ。
新たなトロイの木馬攻撃で浮き彫りになるIEの危険性(2004/7/1)
新しいBHOの脅威は6月24日に、ある「大手ドットコム」が「img1big.gif」という挙動不審なファイルをSANS Instituteに転送してきたことで明らかになった(6月30日の記事参照)。このファイルには、「ファイルドロッパー」というトロイの木馬が含まれ、このトロイの木馬がBHOをインストールするようになっていた。SANSの研究員トム・リストン氏によれば、無作為に名前の付けられた.dllファイルがC:\WINDOWS\System32\ディレクトリに挿入されたという。アカウントの制限があったため、このファイルは実際には、意図したPCにはインストールされなかった。SANSは6月29日、この攻撃に関する警告を発表した。
ARM ベースの端末だけに感染するみたいです。詳しいことはよくわかりません。
WinCE.Duts.A(Computer Associates)やWinCE.Dust.A(BitDefender)の画像が印象的でした。
Windows CE向けの初のウイルス確認--「Cabir」と同じ作者の犯行かW32.Zindos.A - ほかのウイルスのバックドアを使うワーム性ウイルス(2004年7月下旬)
Windows CEに感染するウイルスが作成された。ルーマニアに本社を置くBitDefenderによると、これは、携帯端末用オペレーティングシステム(OS)であるWindows CE向けに作成された初めてのウイルスだという。
BitDefenderは、スマートフォンをはじめとする各種携帯端末向けにMicrosoftが開発したOSに感染する「コンセプト実証型」ウイルスを発見したと発表した。Ratterと名乗るコード作者は、Symbian OSのウイルスを作成した29A VXグループのメンバーである。
BitDefenderによると、これはWindows CE向けとして初めて確認されたウイルスだという。Microsoftからコメントを得ることはできなかった。
寄生プログラムとは新しい用語ですね、でも厳密にはワームみたいですね。
バックドア(裏口ともいいます)は感染したあとに、誰かに勝手にパソコンを操作される入り口です。
わかりづらいですか?
それでは簡単に解説してみます♪
バックドアは壁に穴をあけて、その上にポスターを貼り付けて隠した状態です。入り口の存在を知っているひとなら、誰でも出入りできます。
RAT(Remote Access Trojans)と呼ばれるタイプのマルウェア(Malware、悪質プログラム)が作成することが多いみたいです(厳密にはRATとトロイ・トロイの木馬・Trojanは違う概念です)。
はじめに - ウイルス・トロイ・スパイウェア・キーロガー・マルウェアについて
CNETの記事はこのようなバックドアを積極的に利用して感染するウイルスとしては初めて、という意味みたいです。
マイクロソフト危うし--MyDoomの開けた「裏口」を悪用する新ウイルス登場W32.Mydoom.M@mm (Symantec) - ウイルスが検索エンジンを利用?(2004年7月下旬)
しかし、MyDoom.Mは、感染したまま修復されていないPCによって、副次的な被害を与える重大なリスクを残している。セキュリティ大手Symantecの研究者らによると、このワームは、自らを広めるだけでなく、感染したPCに裏口を設け、他の悪質なプログラムがこうしたPCを使えるようにすることを主な目的としているようだという。
こうしたMyDoom.Mは、感染したまま修復されていないPCによって、副次的な被害を与える重大なリスクを残している。セキュリティ大手Symantecの研究者らによると、このワームは、自らを広めるだけでなく、感染したPCに裏口を設け、他の悪質なプログラムがこうしたPCを使えるようにすることを主な目的としているようだという。
こうした悪質な寄生プログラムの最初のものとなる「Zindos.A」が27日にリリースされた。Zindos.Aは、Microsoftのメインサイトに攻撃を仕掛け、これを使えなくするようにプログラムされている。
McAFEEのW32/Mydoom.o@MMとおなじウイルスです。
おなじウイルスでも、アンチウイルスソフトメーカーによっては検出名が違うこともよくあります。
このウイルスに感染したパソコンからは、普段見慣れているメールアドレスと似た送信者からのウイルスメールが、たくさん送られてくるかもしれません。
取引先のひとや同僚からのメールと勘違いしたひともいるかも。でも件名が英語なので、皆さん気付いたことでしょう。
もし件名が日本語だったなら、国内での被害はもっと多かったかもしれませんね。
W32/Mydoom.o@MM (McAFEE)
W32/Mydoom.o@MMは、4つの検索エンジンを照会し、返ってきた結果からアドレスを収集します。
http://search.lycos.com
http://www.altavista.com
http://search.yahoo.com
http://www.google.com
MyDoomの新亜種、急速に感染拡大――余波でグーグルなどが利用不能に (1/2)
このワームがパソコンに感染後、Google、Yahoo、AltaVista、Lycosの検索エンジンを使って自動的にウェブ検索を行なったことから、これら4サイトの反応速度が鈍くなり、ほとんど利用できなくなるという被害が出た。
このワームは検索サイトを利用し、感染したPCで使われているメインのメールアドレスと同じドメイン名の公開メールアドレスを検索するという。つまり、たとえばある人のPCが感染し、その人のメインのメールアドレスが「@mycompany.com」という文字列で終わるとすると、このワームは主に他のmycompany.comアドレスに感染を拡大しようとする。
Backdoor.Brador.A - PDAでは初めての破壊活動(2004年8月上旬)
Windows CEって知ってます?おじさまたちがメールのチェックや仕事のために使っている携帯端末です。
このバックドアトロイはPDA端末に感染するものとしては初めてです。
Windows CE のver. 2.0以上でARMプロセッサー(CPUです)を使った端末に感染します。Windows
9x/2000/XPには感染しません。
ちなみにWindows CEに感染するはじめてのウイルスはWinCE.Duts.Aでした。
PDAに感染する初めての悪質プログラムを確認--破壊的機能を搭載Mosquito Trojan - 携帯に感染する強制架電トラップのトロイ 2004年8月中旬
Backdoor.Brador.AやWinCE.Brador.aと呼ばれるこのプログラムは、Pocket PCに感染する初めての「バックドア型トロイの木馬」プログラムで、これに感染すると同携帯端末の制御を攻撃者に完全に乗っ取られてしまう。
Mosquitosというゲームになにかを加えて、それを配布しているひとがいるみたいです。
このトロイはSymbianというOSを使う携帯電話をターゲットにしています。
2004/8/21現在、アンチウイルスソフトメーカーのサイトには情報がありませんでした。
英Symbian、トロイの木馬が仕掛けられた携帯電話向け海賊版ゲームを警告(8/11)
携帯電話用OS大手の英Symbianは10日、トロイの木馬が仕掛けられた携帯電話向け海賊版ゲームを発見したと発表し、利用者に注意を呼びかけている。
発見されたのは、「Mosquitos」というシューティングゲーム。違法な海賊版ゲームを配布している、いわゆる“Warez”サイトなどで配布されていたという。
携帯電話を狙うトロイの木馬--ゲームに潜んで有料ダイヤルへメッセージ送信(8/13)
Symbianオペレーティングシステム(OS)搭載の携帯電話に感染し、情報料のかかる番号にあてて勝手にテキストメッセージを送信してしまうという新型のウイルスが出回り始めている。
Symbianの声明によると、このウイルスは携帯電話用ゲーム「Mosquito」の違法バージョンのなかに存在しているという。「Mosquito」は現在、インターネットやPtoPネットワーク上で無料で配布されている。
同社によると、このウイルス入りのゲームは感染した携帯電話を使い、英、独、蘭、スイスの各国で登録されている有料ダイヤルの番号にあてて、ユーザーの知らないうちに勝手にテキストメッセージを送りつけてしまうという。この問題を解決するには、同ゲームを削除すればいいと同社では説明している。
この最新ニュースからも、ウイルス作成者たちが、今やスマートフォンに狙いを定めていることが分かる。スマートフォンとは、PDA並みの処理能力を持ち、普通のケータイよりはるかに複雑なタスクを処理する携帯電話のことで、インターネットにも常時接続できる。スマートフォン向けにOSを提供する大手2社といえば、SymbianとMicrosoftの名前が挙げられる。
Mosquito Trojanが登場する1カ月前には、スマートフォンをターゲットにした初めてのワームが発見されており、ウイルス対策企業各社は同ワームの解析を始めていた。ロシアのウイルス対策企業KasperskyがCabirと名付けれた同ワームは、Symbian OSを搭載した端末に感染し、短距離無線通信機能のBluetoothを使って、同じくSymbian OSを搭載する別の電話端末を探す。そして同OSを搭載した端末を検出すると、自身をパッケージファイルとして転送し、感染を拡大していく。Cabirのこのような性格がウイルス対策企業の調査用のテスト環境で確認されたが、ただしテスト環境以外での被害は確認されていない。
また、7月中旬には、Windows CEに感染するウイルスが出現した。ルーマニアに本社を置くBitDefenderによると、これは携帯端末用オペレーティングシステム(OS)であるWindows CE向けに作成されたウイルスとしては初めてのものだという。BitDefenderは、同ウイルスについて、Microsoftがスマートフォンや携帯端末用に開発したOSに感染する「コンセプト実証型」ウイルスだと述べていた。この悪質なコードの作成者は、Ratterと名乗っており、Symbian OSのウイルスを作成した29A VXグループのメンバーである。