10年前、私たちは当時のスマートフォン(Nokia N-Gage…わかる人?)をターゲットに作られた最初のウイルスを発見しました。Cabirと名付けられたこのウイルスは、マルウェアアナリストにとっても、ウイルス作者にとっても、一般のユーザーにとっても、新たな世界への扉を開いたウイルスでした。この10年前のウイルスに関する驚くべき事実を挙げていきましょう。
- この「Cabir」という名前は、ウイルス本体に見つかった文字列「Caribe」と、Kaspersky Labの社員であるエレナ・カビロワ(Elena Kabirova)の姓から来ている(エレナは、ウイルスの名前をどうするか話し合っているところにたまたま立ち寄った)。
- Cabirは、2004年当時もっとも普及していたスマートフォン、Symbian搭載のNokiaデバイスの間で拡がった。
- 唯一の感染経路となったのは、Bluetooth。公共交通機関、レストラン、ライブ会場やスポーツイベント会場で、簡単に感染を拡げていった。ちなみに、一番大きな感染事例はヘルシンキで開催された世界陸上競技選手権大会でのこと。
- スマートフォンをCabirから守る方法は、Bluetoothをオフにしておくか、「検出不可能」モードにしておくこと。
- Kaspersky Labのアナリストは、実際に活動中のCabirを調査するためにNokiaのスマートフォン2台をわざわざ探さねばならなかった。スマートフォンは2004年当時、高価で手に入りにくかった。それ以来Kaspersky Labでは、対応するプラットフォームでマルウェアを調査できるように、モバイルデバイスの人気モデルを必ず購入している。
Kaspersky Lab、初めて検知された #スマートフォン #ウイルス「Cabir」を振り返る。
Tweet - Kaspersky Labの旧オフィス内には、Bluetoothその他の電波を通さない壁で囲まれた「RF 遮蔽部屋」があった。オフィス内の社員や来客のスマートフォンに感染が及ばないように、リサーチャー達はこの部屋の中で実験を行った。
- Cabir発見の数ヶ月前、Kaspersky Labのチーフセキュリティエキスパートであるアレックス・ゴスチェフ(Alex Gostev)は、スマートフォンのウイルスがないのはなぜかとジャーナリストに訊かれていた。1年以内に出てくるだろう、とゴスチェフは回答した。彼は正しかった。
- 技術的に言うと、Cabirは最初のモバイルウイルスではない。PDAに感染するウイルスが、すでにいくつかあった。Palm OS(circa 2000)に感染するPhageなどがそれだ。しかし、厳密にスマートフォン指向のウイルスという意味ではCabirが最初だ。
- Cabirは、複雑で革新的なウイルスを数多く作成したことで知られる29Aというハッカー集団によって作られた。29Aのメンバーによって公開されたCabirのコードは、別のウイルス作者によって利用され、数々の派生ウイルスを生み出した。
- CabirのサンプルをKaspersky Labに送ってきた男は、実際のところ5~7社のアンチウイルス企業に同じサンプルを送っていた。このコードの性質をすぐに突き止めてアンチウイルス定義データベースに組み込んだのは、Kaspersky Labだけだった。この難解なパズルを深夜シフト勤務中(アンチマルウェアラボは年中無休だ)に解いたローマン・クズメンコ(Roman Kuzmenko)には、最新のSymbian搭載Nokiaスマートフォンが贈呈された。
もっと詳しく知りたい方は、ユージン・カスペルスキーのブログへどうぞ。