フィンランドのウイルス対策ベンダF-Secureは21日、Symbian OSに感染するトロイの木馬「SymbOS/Cardtrap.A」(以下、Cardtrap.A)に関する報告を発表した。「Black_Symbian v0.10.sis」というファイルを実行すると、携帯電話のアプリケーションが使用不能になるだけでなく、携帯電話のメモリカードにワームをコピーし、これを経由してPCにも感染する。

Cardtrap.Aは、Symbian OSを搭載した携帯電話に感染すると、ワーム「Win32/Padobot.Z」「Win32/Rays」などをメモリカードにコピーする。同時にWin32/Padobot.Zを自動実行するための「autorun.inf」もコピーされ、メモリカードをPCに接続すると、ユーザーが気付かないうちにWin32/Padobot.Zが実行されてしまうという。Win32/Raysはシステムフォルダと同じアイコンに偽装し、「SYSTEM.EXE」というファイル名でメモリカードにコピーされる。そのため、PC上で「SYSTEM.EXE」を故意に実行してしまう危険性がある。

同社では、Windowsの各種バージョンの中で、メモリカードからの自動実行に対応するものはないとしながらも、Windowsのバージョンとサードパーティー製ドライバの組み合わせによっては動作する可能性もあるとしている。