Commwarrior: 2005年に携帯電話を襲った疫病

世界中の何百万台もの携帯電話が、16年前にMMSやBluetoothメッセージを介して携帯電話に感染した最初のワームであるCommwarriorに感染しました。

アップルもサムスンもメジャーではなかった2005年の携帯電話市場では、フィンランドのメーカーであるノキアが圧倒的な強さを誇っていました。

したがって、Commwarriorが北欧企業のSymbian S60オペレーティング・システムを搭載した機器を攻撃するために設計されたことは驚くべきことではありません。

このワームは主にNokia製の携帯電話に影響を与えましたが、Symbianを搭載したPanasonic、Sendo、Siemens製の機器にも感染しました。

Commwarriorは、2005年1月にアイルランドで発見されましたが、フィンランド、米国、スペイン、ギリシャ、イタリア、インド、オマーン、南アフリカなど約20カ国で報告されています。

Commwarriorが伝わるまで

当初のCommwarriorは、BluetoothとMMS（Multimedia Messaging Service）で配信されていました。

その主な伝播手段はMMSであり、発信元が判明しているマルチメディアメッセージ（写真や動画）を装い、受信者が安心してメッセージを開くように仕向けていた。

受信者がこれを実行すると、SISファイルがインストールされ、ワームは感染したコンピューターのアドレス帳にある1人または複数の連絡先に自分自身を配布し続けます。

2つ目の方法は、感染したファイルを、近くにあるBluetooth対応の携帯電話に送るというものでした。この仕組みは、特に公共の場で効果を発揮しました。

Comwarはユーザーの情報を盗むことはありませんでしたが、デバイスのパフォーマンスを低下させ、MMSの送信による高額な電話料金の発生につながりました。

オリジナルのワームや7つの亜種の作者は謎に包まれていますが、当時の報道では、ロシアまたはセルビアのハッカーが作ったとされていました。

CommwarriorはBluetoothとMMSを介して広がった最初の携帯電話ワームでしたが、Cabir（別名Caribe）は2004年にすでに出現していました。

この悪意のあるコードはBluetoothで配布され、端末が感染すると画面に「Caribe」というメッセージが表示されました。

しかし、Comwarriorとは異なり、Cabirはスペインの研究者（Vallezというペンネームで知られている）によってプロトタイプとして作成されたもので、携帯電話で拡散するマルウェアの作成が可能であることを実証することを目的としていた。