シマンテック、PDA に感染するバックドア型トロイの木馬を発見

株式会社シマンテックは2004年8月6日、PDA や組み込み機器向けOSである WindowsCE に感染する初のバックドア型トロイの木馬プログラム「Backdoor.Brador.A」を発見したことを発表した。感染力は低く、同社が設定した危険度は最低レベルの「1」。

同プログラムは、Windows CE のバージョン 2.0 以上で、ARM CPU 搭載のポケットPCで動作する。

プログラムがインストールされるとバックドアが開かれ、再起動時にリモートからの完全なコントロールを許可する。感染した端末がインターネットに接続されると、バックドアは攻撃者にその端末のIPアドレスを通知、ポート44299を開き、攻撃者からの指示を待つ。

Symantec Security Response のシニアマネジャー である Oliver Friedrichs 氏は、「バックドアサーバーとトロイの木馬プログラムは、しばしば興味をひくようなファイル名を用いて、ユーザーに添付ファイルを実行させるよう仕向ける。ユーザーは、身元不明のファイルを開いたり、実行したりすべきではない」と述べている。

同社は、Backdoor.Brador.A に感染した場合には、改ざんされたシステムを完全に再インストールするとともに、システム上から/Windows/StartUp/svchost.exeというファイルを削除するよう推奨している。