ウイルス対策企業とMARA、トロイの木馬「Crossover」のコード引き渡しで対立

　PCから携帯端末に感染するトロイの木馬「Crossover」の実証コードの引き渡しに関して、携帯端末ウイルスの研究グループとウイルス対策企業が対立している。

　Mobile Antivirus Researchers Association（MARA）は先週、Crossoverの実証コードを入手したと述べた。MARAはこのCrossoverを、Windowsを搭載したデスクトップPCから「Windows Mobile Pocket PC」を搭載したハンドヘルド端末に感染する悪意あるソフトウェアと報告している。

　ウイルス対策企業やウイルス研究者らは、慣習として競合他社とコードを共有する。だが今回のCrossoverについては、一部の大手ウイルス対策ソフトベンダーでこの相互的な慣習が守られなかったようだ。SophosやMcAfeeなどが、まだ実証コードを入手できていないと述べている。

　MARAの研究者によると、一部のウイルス対策ソフト企業は、Crossoverの実証コードの引き渡しでMARAが提示する条件について、受け入れる用意はないと述べる一方で、同コードを脅し取ろうとしたという。

　MARAがウェブサイトで掲示した声明文には、「ウイルス対策ソフトベンダー数社は合意書への署名を拒否し、『自分たちは専門家で自分たちの方が詳しい、だからコードを渡せ』という趣旨の発言をした。その中には、メンバー個人を脅して（コード引き渡しに必要な）適切な規約を迂回しようと試みた企業もある」と記されている。この声明文はすでにウェブサイトから削除されているが、Googleのキャッシュでは、まだ閲覧が可能だ。

　「非常に残念なことだ。合意書への署名なしにマルウェアを配布することは違法になるからだ。一連の保護が必要だ」とMARAの声明文は続いている。