「Windows PowerShell」をターゲットにしたウイルスが出現

文:Graeme Wearden(CNET News.com) 翻訳校正:編集部2006年08月02日 17時45分

 「Windows PowerShell」をターゲットとした悪意のあるコードを、オーストリアのウイルス作成集団が開発した可能性がでてきた。Windows PowerShellはMicrosoftが開発しているコマンドラインインターフェースのシェルスクリプト言語である。

 セキュリティ企業McAfeeは今週、「MSH/Cibyz」という名のワームを検出したと警告を発した。

 MSH/Cibyzはファイル共有ネットワークKazaaを利用して繁殖するように設計されており、2006年後半に出荷予定のPowerShellで動作する。PowerShell(開発コード名「Monad」)は、Exchange Server 2007など今後のMicrosoft製品の基盤となるものである。

 同ワームはPowerShellの特定のセキュリティホールを狙ったものではない。ユーザーに悪意のあるコードをダウンロードおよび実行させることで、同製品のスクリプト実行機能を攻撃する。そのために、MSH/CibyzはKazaaユーザーの興味を引きそうな製品名を利用する。不注意にMSH/Cibyzを実行すると、一部のファイルタイプが上書きされ、レジストリの内容が書き換えられる。そして、MSH/Cibyzは、マシンのKazaa共有フォルダに自身を格納し、繁殖を試みる。

 このような脅威はPowerShellだけに向けられているわけではなく、何年も前から存在する。このような動作をするワームならば、ほとんどの市販のマルウェア保護ソフトで検出および駆除できる。McAfeeは、同社のセキュリティソフトウェアにより保護することはできるが、ユーザー自身もPtoPネットワークからファイルを受信する際には注意する必要があるとしている。

 MSH/Cibyzの開発に関わったのは、2005年夏のPowerShellをターゲットとしたウイルスを開発したグループではないかと推測されている。F-Secureはこれを「Vistaをターゲットとした最初のウイルス」と発表し、批判を受けた。当時、PowerShellはVistaに含まれる予定であったが、後にMicrosoftがVistaとは別のリリース予定を発表していた

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]