『iPod』で動作する初のウイルス出現

この記事のURLhttp://japan.internet.com/webtech/20070409/11.html

昨年秋、Apple のポータブル オーディオ機器『iPod』にワームが混入していたことが発覚したほか、今年1月にも TomTom 製の GPS 機器にウイルス混入が判明するなど、パソコンを使っていなくとも、悪質コードの脅威から逃げられないことを示す事例が起きたことは記憶に新しい。

ただしこれらの悪質コードは、いずれもそのデバイスだけを使う分には、ユーザーに脅威を与えるものではなかった。どちらの事例も、悪質コードが混入したのは製造工程の中で、デバイス本体の OS 上では動作せず、『Windows』OS 上で動作するものだったからだ。しかし、新たに見つかったウイルス『Podloso』は、iPod 上で動作し影響を及ぼす。

Podloso は概念実証コードで、深刻な脅威にはならないものの、危険な事態を招く可能性を示している。Podloso が iPod 上で動作するという点は、以前のワーム混入事件と異なる点だ。同ウイルスが本格的な害を及ぼさないのは、不幸中の幸いといえる。Podloso は悪質なコードを持ち運ぶわけでもなく、ファイルも破壊しない。ウイルス対策製品ベンダーの Kaspersky Labs は Podloso について、「典型的な概念実証型ウイルスだ。この種のウイルスは、特定のプラットフォームに感染できることを周囲に示すのが目的だ」との見解を示した。

もう1つ安心材料と言えるのは、Podloso が iPod 本来の OS 上で動作せず、『Linux』をインストールした iPod でのみ動作する点だ。iPod に Linux をインストールするのは、あくまでもユーザーが行なうことで、Apple が出荷する段階ではインストールしていない。Grisoft の『AVG』や SOFTWIN の『BitDefender』など、Linux 用のウイルス対策製品が存在するため、それらで Podloso を定義すれば駆除が可能だ。

Podloso は、デモ版プログラムのディレクトリに、自分自身をインストールして動作する。また Podloso は自動的に起動せず、ユーザーによる操作が必要になる。一旦立ち上がると、感染したデバイスのハードディスクをスキャンし、「.elf」形式の実行ファイルすべてに感染する。これらのファイルを実行しようとすると、ウイルスが画面上に「You are infected with Oslo the first iPodLinux Virus」(iPodLinux 初のウイルス Oslo に感染している) というメッセージを表示する。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。