『iPod』で動作する初のウイルス出現

昨年秋、Apple のポータブル オーディオ機器『iPod』にワームが混入していたことが発覚したほか、今年1月にも TomTom 製の GPS 機器にウイルス混入が判明するなど、パソコンを使っていなくとも、悪質コードの脅威から逃げられないことを示す事例が起きたことは記憶に新しい。

ただしこれらの悪質コードは、いずれもそのデバイスだけを使う分には、ユーザーに脅威を与えるものではなかった。どちらの事例も、悪質コードが混入したのは製造工程の中で、デバイス本体の OS 上では動作せず、『Windows』OS 上で動作するものだったからだ。しかし、新たに見つかったウイルス『Podloso』は、iPod 上で動作し影響を及ぼす。

Podloso は概念実証コードで、深刻な脅威にはならないものの、危険な事態を招く可能性を示している。Podloso が iPod 上で動作するという点は、以前のワーム混入事件と異なる点だ。同ウイルスが本格的な害を及ぼさないのは、不幸中の幸いといえる。Podloso は悪質なコードを持ち運ぶわけでもなく、ファイルも破壊しない。ウイルス対策製品ベンダーの Kaspersky Labs は Podloso について、「典型的な概念実証型ウイルスだ。この種のウイルスは、特定のプラットフォームに感染できることを周囲に示すのが目的だ」との見解を示した。

もう1つ安心材料と言えるのは、Podloso が iPod 本来の OS 上で動作せず、『Linux』をインストールした iPod でのみ動作する点だ。iPod に Linux をインストールするのは、あくまでもユーザーが行なうことで、Apple が出荷する段階ではインストールしていない。Grisoft の『AVG』や SOFTWIN の『BitDefender』など、Linux 用のウイルス対策製品が存在するため、それらで Podloso を定義すれば駆除が可能だ。

Podloso は、デモ版プログラムのディレクトリに、自分自身をインストールして動作する。また Podloso は自動的に起動せず、ユーザーによる操作が必要になる。一旦立ち上がると、感染したデバイスのハードディスクをスキャンし、「.elf」形式の実行ファイルすべてに感染する。これらのファイルを実行しようとすると、ウイルスが画面上に「You are infected with Oslo the first iPodLinux Virus」(iPodLinux 初のウイルス Oslo に感染している) というメッセージを表示する。