logo

シマンテック、史上初の64ビットウイルスの発見を報告

Matt Hines(CNET News.com)2004年05月28日 11時33分
  • このエントリーをはてなブックマークに追加

 セキュリティ技術会社Symantecは米国時間27日、64ビットWindowsシステムに感染する初めてのウイルスとみられる「W64.Rugrat.3344」を検知し、分析したことを発表した。

 Symantecの調べによると、これは単にコンセプト証明の目的で作成されたウイルス(特定のシステムに脆弱性があることを示す目的で作成されたワーム)で、現在のところ広くまん延しているものではないという。

 しかし、同社のSecurity Response TeamシニアマネージャーOliver Friedrichsは、W64.Rugrat.3344について、64ビットMicrosoft Windowsのファイル攻撃に成功していると述べる。このウイルスは32ビット版のファイルには感染せず、32ビットWindowsのシステム上では実行されないと、Friedrichsは説明する。

 64ビットシステムはまだ一般に広まっていないことから、今回のウイルスは深刻な脅威にはならないとSymantecはいう。

 「新しい技術を早いうちから採用する人のなかには、その新技術の攻撃方法を探し出そうとする者が必ずいるものだ。32ビットシステムが登場したときと同じだった。だから今回のウイルス出現には驚いていない。しかし、64ビット技術がもっと広く採用されるようになれば、こうしたウイルスの数も増えていくだろう」(Friedrichs)

 64ビットシステムの市場は急速な勢いで成長するものと期待されている。来年末までには、Intel製チップの大半が64ビット対応になるほか、ライバルのAdvanced Micro Devices(AMD)製プロセッサも事実上全てが64ビットチップになる。

 Microsoftもハイエンド向け市場の取り組みに力を入れている。Microsoft会長のBill Gatesは今月に入ってから、自社のソフトウェア向けに64ビットドライバを開発し始めるよう、ハードウェアメーカーに対して依頼している。64ビット対応ソフトの長所としては、32ビットシステムでの限界である4Gバイト以上のメモリを問題なく扱えるなどの点がある。

 Symantecによると、W64.Rugrat.3344はIA64(Intel Architecture 64)アセンブラで書かれており、.dllファイル以外のIA64実行可能ファイルに感染するという。同社は、このウイルスのコードを理解するにはかなり高度な技術知識が必要なため、これが広くまん延するとは考えにくいという。またW64.Rugrat.3344は、自身と同じフォルダ、および関連するサブフォルダに存在するすべてのファイルにも感染すると、同社は報告している。同社ではこの64ビットウイルスを、5段階評価でもっとも危険性の低いレベル1に分類しているが、できるだけ早くウイルス対策システムをアップデートするようユーザーに呼びかけている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

-PR-企画特集