VirusTotalは米国時間11月12日、Linuxマルウェアについてウェブツールが不十分な部分に対応する予定であることを発表した。同社は12日の投稿で、次のように書いている。「平均的なエンドユーザーシステムの間でのWindows OSの人気の高さから、攻撃者は今まで、主にWindowsシステム向けのマルウェアの開発に注力してきたものの、ELFファイルのマルウェアの懸念は高まりつつある」
VirusTotalは今後、ELFファイルについても、.EXEファイルやDLLファイルといった、Windowsベースのマルウェアと同レベルの詳細な情報を提供することにしている。
新しいELFマルウェアの詳細情報は、Malware Must Dieという組織に所属するセキュリティ研究者の功績である。この組織は、過去2年間のELFマルウェアの大半を発見してきた。この研究者グループは、最近見つかったBashの脆弱性「Shellshock」を悪用したLinuxマルウェアを最初に指摘し、詳しく説明しており、Mayhemも最初に発見している。
Malware Must Dieの広報担当者は米ZDNetに対して、悪意のあるELFファイルについての詳細情報が増えれば、アンチウイルスベンダーによる検出率が高まる可能性があると語っている。この広報担当者は「ウクライナやロシアをベースとするMayhemや、ELFマルウェアのCdorkedは全て、アンチウイルスエンジンでの検出率が非常に低かった」と述べ、これらを認識したアンチウイルス製品は4つ程度しかなかったとしている。
ELFマルウェアについての認識が高まってからは、約15~20のアンチウイルスエンジンで認識されるまでに検出率が高まった。
最近では、中国人とみられるハッカーらによるELFマルウェアの使用が増えてきた。そうしたハッカーは、分散型のサービス妨害(DoS)攻撃に着手するためにウェブサーバをターゲットとしたり、安全性の低いルータや組み込みシステムに不正アクセスしたりしている。
この広報担当者は、VirusTotalが提供するELFサンプルについての追加情報は、UNIXを理解していない研究者が新しいサンプルを「大量に発見」し、結果としてアンチウイルス製品での検出率を向上させるのに役立つだろうと述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。