ニュースリリース - 2000/8/29
Palm OS上で動作する初のウイルス「PALM_LIBERTY.A」
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長:スティーブ・チャン)は、携帯端末用のOSとして大きなシェアを持つPalm OS上で動作するトロイの木馬型ウイルス「PALM_LIBERTY.A」(パーム リバティ エー)の感染警報VAC-4を警告すると同時に、パターンファイル764、検索エンジン5.170以降で対応することをお知らせいたします。
「PALM_LIBERTY.A」の概要
8月25日、「PALM_LIBERTY.A」というPalm OS上で動作する初のウイルスが米国で報告されました。このウイルスは、「シェアウェアの設定を改変して登録を済ませた正規版として使用できるプログラム」と偽ってWebサイトおよびIRCチャット上で配布されました。
しかし、そのダウンロードファイルを実行するとすべての実行可能ファイルを削除した上、システムをリブートします。ワーム型ウイルスのように、自分自身のコピーを自動送信する活動は行いませんが、悪質な破壊を伴う「トロイの木馬」に分類される不正プログラムですので、十分な警戒が必要です。
多くのPalmOSユーザの場合、まずプログラムはデスクトップPCにダウンロードしてから、Palmにシンクロさせて使用するため、デスクトップPCもしくはゲートウェイサーバ上のワクチンが防御するケースも多いと考えられます。Palm7やMinstrelワイヤレスモデム、PalmワイヤードモデムなどのPalmPilotユーザは、無線通信やモデムによって直接Webに接続するため、さらに警戒が必要です。
現在、トレンドマイクロではお客様からの感染報告は確認しておりません(トレンドマイクロ調べ)。
・感染対象:PalmOS
・破壊活動:WebサイトもしくはIRCチャットサイトからこのトロイの木馬プログラムをダウンロードすると、Palm上では「Crack1.1」というアプリケーション名で表示されます。このプログラムを実行すると、Palm上のすべての実行可能ファイルを削除しシステムをリブートします。
・トレンドマイクロ製品ユーザ様向けソリューション
パターンファイル764以降、検索エンジン5.170以上で対応します。PalmOS用実行ファイルはWindows上では拡張子.prcで認識されます。ご使用されているウイルス対策製品の検索対象拡張子の設定によっては検索対象となっていない場合がありますのでご確認ください。
・現在ウイルス対策製品をご使用でないお客様向けソリューション
○30日間の有効期間中であればフル機能でご使用いただける「ウイルスバスター2000」体験版【提供は終了しました】をトレンドマイクロ社ホームページよりダウンロードし、検索エンジンおよびパターンファイルを最新のものに更新してウイルスチェックを実行してください。
○トレンドマイクロ社ホームページ上で用意している無償のウイルス検知ツール「ウイルスバスター オンラインスキャン」マシンのウイルスチェックを実行してください。
●ウイルス情報詳細
ウイルス名 | PALM_LIBERTY.A |
別名 | CRACK 1.1, LIBERTY, LIBERTY CRACK, PALMOS/LIBERTYCRACK |
ウイルス種類 | トロイの木馬型 |
| プラットフォーム | Palm OS |
ウイルスサイズ゙ | 2,663 Bytes |
暗号化 | No |
対応エンジン | 5.170 |
対応パターン | 764 |
発病条件 1 | ファイル実行時 |
破壊活動 1 | ファイルを削除する |
詳細 | これは携帯端末用のOSとして大きなシェアを持つ「Palm OS」上で動作する不正プログラムの一種です。動作的には悪質な破壊を行う「トロイの木馬」に分類される不正プログラムです。感染活動はありません。 |
備考: | 一個の独立したプログラムなので駆除は出来ません。発見したファイルを削除してください。 |
※TENDMICROは、トレンドマイクロ株式会社の登録商標です。
※各社の社名及び製品名は、各社の商標又は登録商標です。
以上
Copyright (c) 1999-2000 Trend Micro Incorporated. All Rights Reserved
