初の「iPodウイルス」出現――ただしLinux搭載機のみ

iPod Linuxをターゲットとした「iPodウイルス」のコンセプト実証コードが出現。AppleのデフォルトOSを実行している普通のiPodには感染しないという。

[ITmedia]

　初の「iPodウイルス」出現――。セキュリティ各社が4月5日、コンセプト実証型のサンプルを入手したと報告した。ただしAppleのデフォルトOSを実行している普通のiPodには感染できず、iPod用のLinuxをインストールしたiPodのみに感染するという。

　Symantecには4日朝に匿名で同ウイルスのコピーが寄せられた。これはiPodでLinuxを実行するための「iPodLinux」というOSに感染する。ただ、ウイルスコードにiPod特有の要素は見当たらず、「これはiPodウイルスではなく、Linuxウイルスの新しいコンセプト実証コード」だとSymantecは解説している。

　ウイルスファイルは「oslo.mod.so」という名称が付いている。Symantecは同ウイルスの作者の名である「Oslo」をもじって「Linux.Noslo」と命名した。

　iPodLinuxに同ウイルスを感染させるためには、ユーザーが手動で感染ファイルをiPodにコピーする必要がある。自ら感染先を拡大する機能は持たないという。

　このウイルスは特定のLinuxフレームワーク内部で実行され、同OSの一部を構成するファイルに感染する。感染ファイルを実行すると、ほかのファイルに感染するが、ホストコードは実行されなくなる。

　感染プロセスが完了すると、iPodの画面に「You are infected with Oslo the first iPodLinux Virus」（初のiPodLinuxウイルス、Osloに感染しました）というメッセージが表示される。

　今回のウイルスは、あらゆるプラットフォームであらゆるOSを標的とすることが可能であることを示すためだけのものにすぎないと、Symantecは解説している。

　ロシアのKaspersky LabやフィンランドのF-Secureも、ブログでこのウイルスについて報告した。

　KasperskyはOslo感染画面のスクリーンショットを掲載。同ウイルスにはバグがあり、システムがクラッシュするなどして実行するまでに時間がかかったという。

Kaspersky Labがブログで公開した、iPodに感染したLinux.Nosloの画像

　KasperskyもSymantecと同様、これはウイルスがiPodにも感染可能であることを示すための典型的なコンセプト実証サンプルだと述べ、「iウイルス」が将来的に深刻な問題を引き起こすとは思わないとの見方だ。

　その理由として、iPodはPCやスマートフォンと違い、ユーザーが頻繁に新しいソフトを導入したりさまざまなファイルをダウンロードしたりしないため、感染経路は閉ざされていると指摘。しかもiPodから盗めるものといえばマルチメディアファイルばかりであり、今回のコンセプト実証は「興味深いがそれ以上のものではない」との見方を示している。