WindowsとLinuxを標的にする概念実証コードが出現

　WindowsマシンとLinuxマシンの両方を標的とする悪意のあるソフトが新たに出現した。

　ロシアのウイルス対策企業Kaspersky LabにWindowsとLinuxの両OSに影響を与える概念実証コードが寄せられ、同社はこれを「Bi.a」と命名した。Kasperskyのブログにある4月7日付けの投稿によると、Bi.aは「アセンブラ」と呼ばれる低水準言語で書かれたウイルスで、カレントディレクトリ内のファイルのみに感染するという。一方で、同ウイルスは、LinuxのELFフォーマットとWindowsのPEフォーマットの両ファイルへの感染力を持つと、同社は言う。

　Kasperskyによると、同ウイルスは、複数のプラットフォームに感染するウイルスの開発が可能であることを示すために書かれた典型的な概念実証コードだという。「とはいえ、概念実証コードが一度公開されるとすぐに、ウイルス開発者がそのコードを入手して活用するというのが、われわれの経験則だ」とKasperskyは言う。

　ネットワーク攻撃を監視するSANS Internet Storm Center（ISC）でウイルス被害の研究に従事しているSwa Frantzen氏も同じ意見の持ち主だ。同氏は「ISCブログ」の中で「この実証コード自体の影響は現時点では非常に低い。しかし、プラットフォームをまたがるウイルス開発を視野に入れることが重要になりつつあることが示された」と書いた。「ウイルス開発者が研究を続けるうちに、プラットフォームをまたがる悪意のあるソフトが今後増えてくるだろう」（Frantzen氏）

　Kasperskyは、この悪質なソフトウェアを検知するプログラムを同社のウイルス対策プログラムのデータベースに既に追加している。