ニュースリリース - 2000/9/25
Palm OS上で動作する初のファイル感染型ウイルス「PALM_PHAGE.A」トロイの木馬型「PALM_VAPOR.A」新種ウイルス2種
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長:スティーブ・チャン)は、携帯端末用のOSとして大きなシェアを持つPalm OS上で動作する初のファイル感染型「PALM_PHAGE.A」(パーム フェージ エー) ・ トロイの木馬型「PALM_VAPOR.A」(パーム バポール エー)の新種ウイルス2種が発見された事をお知らせするとともに、パターンファイル777、検索エンジン5.170以降で対応することをお知らせいたします。現在、トレンドマイクロでは実際の被害報告はありませんが今後の警戒が必要です。
「PALM_PHAGE.A」 「PALM_VAPOR.A」概要
「PALM_PHAGE.A」というPalm OS上で感染活動を行う初のファイル感染型ウイルスが発見されました。元ファイルを上書きして感染を行うため、オリジナルプログラムは破壊され、駆除は行えません。2000年8月末に確認された「PALM_LIBERTY.A」(パームリバティ エー)に続きPalm OS上でもこれまでのPC同様のウイルスが登場する可能性を示すものと言えます。
「PALM_VAPOR.A」はPalm OS上で動作するトロイの木馬です。「PALM_LIBERTY.A」同様Palmマシンにインストールしたアプリケーションをすべて削除してしまいます。
今後の対策および警戒について
多くのPalm OSユーザの場合、まずプログラムはデスクトップPCにダウンロードしてから、Palmにシンクロさせて使用するため、デスクトップPCもしくはゲートウェイサーバ上のワクチンが防御するケースも多いと考えられます。Palm ⅦやMinstrelワイヤレスモデム、PalmワイヤードモデムなどのPalmマシンユーザは、無線通信やモデムによって直接Webに接続するため、さらに警戒が必要です。
現在、トレンドマイクロではお客様からの感染報告は確認しておりません。
●感染対象:Palm OS
●トレンドマイクロ製品ユーザ様向けソリューション
パターンファイル777以降、検索エンジン5.170以上で対応します。
Windows上では拡張子.prcで認識されます。ご使用されているウイルス対策製品の検索対象拡張子の設定によっては検索対象となっていない場合がありますのでご確認ください。
●現在ウイルス対策製品をご使用でないお客様向けソリューション
・30日間の有効期間中であればフル機能でご使用いただける「ウイルスバスター2001」体験版【提供は終了しました】をトレンドマイクロ社ホームページよりダウンロードし、検索エンジンおよびパターンファイルを最新のものに更新してウイルスチェックを実行してください。
・トレンドマイクロ社ホームページ上で用意している無償のウイルス検知ツール「ウイルスバスター オンラインスキャン」マシンのウイルスチェックを実行してください。
ウイルス情報詳細 ■ PALM_PHAGE.A (パーム フェージ エー)
ウイルス名 | PALM_PHAGE.A | ||
別名 | PHAGE | ||
ウイルス種類 | ファイル感染型 | プラットフォーム | Palm OS |
遭遇の可能性 | 低い | 暗号化 | No |
対応エンジン | 5.170 | 対応パターン | 777 |
発病条件 1 | ファイル実行時 | 破壊活動 1 | 破壊活動なし |
詳細 | これは携帯端末用のOSとして大きなシェアを持つ「Palm OS」上で動作するファイル感染型ウイルスです。Windows上では動作しないため危険はありません。初の「Palm OS」上で感染活動を行うウイルスと言えます。 | ||
活動 | 実行されたPalm上にインストールされているすべてのアプリケーションファイルを上書きして感染します。感染活動以外に破壊活動はありませんがウイルスは元プログラムのコードを上書きして感染するので元のプログラムはすべて破壊され動作しなくなります。感染されたファイルはファイルサイズが元の半分程度になってしまいます。 上書き感染のため駆除は出来ません。ウイルス検出したファイルを削除してください。 | ||
ウイルス情報詳細 ■PALM_VAPOR.A(パーム バポール エー)
ウイルス名 | PALM_VAPOR.A | ||
別名 | VAPOR | ||
ウイルス種類 | トロイの木馬型 | プラットフォーム | Palm OS |
遭遇の可能性 | 低い | 暗号化 | No |
対応エンジン | 5.170 | 対応パターン | 777 |
発病条件 1 | ファイル実行時 | 破壊活動 1 | ファイルを削除する |
詳細 | これは携帯端末用のOSとして大きなシェアを持つ「Palm OS」上で動作する不正プログラムの一種です。Windows上では動作しないため危険はありません。 動作的には悪質な破壊を伴う「トロイの木馬」に分類される不正プログラムです。感染活動はありません。 | ||
活動 | このトロイの木馬を実行するとローカルにあるすべてのアプリケーションを削除してしまいます。 オリジナルは"Vapor"の名称で配布されました。 一個の独立したプログラムなので駆除は出来ません。発見したファイルを削除してください | ||
以上
※ TRENDMICROは、トレンドマイクロ株式会社の商標です。
※ 各社の社名および製品名は、各社の商標又は登録商標です。
Copyright (c) 1999-2000 Trend Micro Incorporated. All Rights Reserved
