マイクロソフトの新シェル「Monad」を狙うコードが公開に

　ウイルス作者らが、Microsoftの新しいツールをターゲットにしはじめたようだ。同ツールはWindowsの一部となるもので、電子メールサーバ「Exchange Server」の次期リリースとともに出荷されることになっている。

　Microsoftがまもなく投入するコマンドライン・シェル（コード名：「Monad」）をターゲットにした、初めての悪質なプログラムが公開されたことを、フィンランドのウイルス対策企業F-Secureが4日明らかにした。Monadが「Windows Vista」に含まれた場合、これらのプログラムが同OSを狙った初のウイルスになる可能性がある。

　「MSH」という名称でも知られるMonadは、現行のWindowsに搭載されているシンプルなコマンドライン・シェルに代わるもの。シェルは、コマンドライン・インターフェイスとも呼ばれ、ユーザーがキーボードまたはスクリプトから、テキストベースのコマンドを使ってコンピュータを操作できるようにするものだが、MonadはUnixで利用されているBashなどよりも多機能になっている。ところが、Microsoftはより複雑なスクリプトを走らせる機能を追加したため、攻撃者が付け入る隙を新たにつくり出してしまった可能性がある。

　Microsoftの関係者は、昨年後半に行ったウェブチャットのなかで、Monadが「Windows Server 2003」「Windows XP」「Windows Vista」をサポートすることを明らかにした。ただし、同社がどのようにMonadを提供していくかは明らかにしなかった。

　ウェブで公開されたウイルスのサンプルは、ほとんど被害を与えないが、これに変更が加えられる可能性があると、F-Secureのウイルス調査担当ディレクターのMikko Hypponenは述べている。

　Hypponenは、MicrosoftがMonadをWindows Vistaとともに出荷し、さらにデフォルトでこれを使えるようにした場合、「スクリプトベースのウイルスの発生」につながる可能性があるとして注意を呼びかけている。さらに同氏は、Microsoftがこのリスクを軽減するために、同ツールをアドオンとして提供するか、もしくはデフォルトで無効にすることも考えられると付け加えた。

　Microsoftは当初、Windows VistaにMonadを含める計画だった。しかし、同ツールはまず2006年後半に出荷される「Exchange 12」の機能の1つとして出荷され、Windowsに搭載されて出荷されるのはその後になると、同社関係者が明らかにしていた。

　Monadは、現在テスターらに提供されているが、ただし同社が先ごろリリースしたがWindows Vistaのベータ版には含まれていない。また同ツールは、Windows Serverのアップデートとして今年中に出される「Windows Server 2003 R2」ベータ版にも含まれていないと、同社関係者は述べている

　さらに、MicrosoftがMonadをWindows用のアドオンとしてダウンロード提供する可能性もある。

　Microsoftの新しいシェルを狙ったウイルスが登場する可能性については、昨年開かれたVirus Bulletinというイベントで話題に上っていた。SymantecのEric Chienは、新しいツールが従来のウイルスのほか電子メールワームの作成にも利用される可能性があると述べていた。