セキュリティ研究ツールに感染する新ウイルス

[ITmedia]

　セキュリティ企業のSophosは7月7日、セキュリティ研究者が広く利用している分析ツールを標的としたコンセプト実証型の新種ウイルス「W32/Gattman-A」を、シドニーの研究所で発見したと発表した。

　Sophosによれば、Gattmanウイルスは、DataRescue製のリバーシングツール「Interactive Disassembler Pro」（IDA）を介して感染する。IDAはプログラムファイル内部のコードを人間が理解できるソースコードに変換するツールとして、セキュリティ研究者に人気がある。

　Gattmanはドイツのウイルス作者集団「Ready Rangers Liberation Front」(rRlf）が作成したと見られ、IDAツールのカスタマイズに使われるスクリプトプログラミング言語のIDCファイルに感染する。感染するとWindowsプログラム（EXEファイル）を作成し、新しいIDCファイルを見つけようとする。

　このウイルスの作者はセキュリティ研究者が使っているツールを利用してウイルスを拡散させることで、不注意な研究者に恥をかかせる狙いがあるとSophosでは見ている。