64ビットWindowsに感染する「W64.Shruggle」--実験目的のウイルスか

　Symantecは米国時間23日、64ビット版Windowsのファイルに感染するプログラムが見つかったと発表した。

　Symantecのセキュリティ担当シニアディレクター、Alfred Hugerは、同社が「W64.Shruggle」と命名したこのウイルスについて、64ビット版のウイルスという概念を試すことが主な目的のようで、活発な広がりは見せていないと述べている。　　　

　「このウイルスで最も興味深いのは、ウイルス作者がすでに64ビットプラットフォームをターゲットにした開発を進めている点だ」（Huger）

　Hugerによると、Symantecは同社がモニターしているウイルス対策関連のニュースグループから同ウイルスのコピーを入手したという。このウイルスは、悪用するWindowsソフトウェア自体がまだMicrosoftからリリースされていないため、インターネット上に送り出されても広がることはない、とHugerは付け加えた。開発者のなかにはWindowsの64ビット拡張機能を試している者もいるが、このソフトウェアは依然としてテスト段階にある。同ウイルスは、Microsoftユーザーの大半が利用するWindows 2000やWindows XPといった32ビット版Windows上では動作しない。　

　「今は関係ないが、ベータテストが終了してからが問題だ」（Huger）

　AMDのOpteronなどの64ビットプロセッサには、Windows PCのセキュリティ強化を狙った特定の機能が搭載されているため、64ビット版Windowsに感染するウイルスがこれほど早く開発されるのはいささか皮肉な話だ。この保護機能はワームなどの攻撃に対応するものだが、これらの攻撃はメールウイルスと違ってユーザーをだまさなくても仕掛けられてしまう。

　今回登場したウイルスはさほど大きな脅威ではないが、これでウイルス作者が先を読んでいることが分かった。このような「コンセプトを検証する」ためのプログラムは、脆弱性を悪用することよりも、むしろそれを見つけだすためであることのほうが多い。新しいプラットフォームをターゲットにした最近のウイルスとしては、このほかにも、多くのスマートフォンが採用するSymbian OSや、Windows CE OSへの感染を狙ったプログラムが見つかっている。