ウイルス作者らが、Microsoftの新しいツールをターゲットにしはじめたようだ。同ツールはWindowsの一部となるもので、電子メールサーバ「Exchange Server」の次期リリースとともに出荷されることになっている。
Microsoftがまもなく投入するコマンドライン・シェル(コード名:「Monad」)をターゲットにした、初めての悪質なプログラムが公開されたことを、フィンランドのウイルス対策企業F-Secureが4日明らかにした。Monadが「Windows Vista」に含まれた場合、これらのプログラムが同OSを狙った初のウイルスになる可能性がある。
「MSH」という名称でも知られるMonadは、現行のWindowsに搭載されているシンプルなコマンドライン・シェルに代わるもの。シェルは、コマンドライン・インターフェイスとも呼ばれ、ユーザーがキーボードまたはスクリプトから、テキストベースのコマンドを使ってコンピュータを操作できるようにするものだが、MonadはUnixで利用されているBashなどよりも多機能になっている。ところが、Microsoftはより複雑なスクリプトを走らせる機能を追加したため、攻撃者が付け入る隙を新たにつくり出してしまった可能性がある。
Microsoftの関係者は、昨年後半に行ったウェブチャットのなかで、Monadが「Windows Server 2003」「Windows XP」「Windows Vista」をサポートすることを明らかにした。ただし、同社がどのようにMonadを提供していくかは明らかにしなかった。
ウェブで公開されたウイルスのサンプルは、ほとんど被害を与えないが、これに変更が加えられる可能性があると、F-Secureのウイルス調査担当ディレクターのMikko Hypponenは述べている。
Hypponenは、MicrosoftがMonadをWindows Vistaとともに出荷し、さらにデフォルトでこれを使えるようにした場合、「スクリプトベースのウイルスの発生」につながる可能性があるとして注意を呼びかけている。さらに同氏は、Microsoftがこのリスクを軽減するために、同ツールをアドオンとして提供するか、もしくはデフォルトで無効にすることも考えられると付け加えた。
Microsoftは当初、Windows VistaにMonadを含める計画だった。しかし、同ツールはまず2006年後半に出荷される「Exchange 12」の機能の1つとして出荷され、Windowsに搭載されて出荷されるのはその後になると、同社関係者が明らかにしていた。
Monadは、現在テスターらに提供されているが、ただし同社が先ごろリリースしたがWindows Vistaのベータ版には含まれていない。また同ツールは、Windows Serverのアップデートとして今年中に出される「Windows Server 2003 R2」ベータ版にも含まれていないと、同社関係者は述べている
さらに、MicrosoftがMonadをWindows用のアドオンとしてダウンロード提供する可能性もある。
Microsoftの新しいシェルを狙ったウイルスが登場する可能性については、昨年開かれたVirus Bulletinというイベントで話題に上っていた。SymantecのEric Chienは、新しいツールが従来のウイルスのほか電子メールワームの作成にも利用される可能性があると述べていた。
この記事は海外CNET Networks発のニュースを編集部が日本向 けに編集したものです。海外CNET Networksの記事へ