数百のコンピューターで感染確認、「UNIX系OSマシンもウイルスに注意」

ロシアのセキュリティ企業カスペルスキー研究所は2009年5月15日、LinuxやFreeBSDに感染するウイルス（悪質なプログラム）を報告。UNIX系OSであってもウイルスに感染する危険性があるとして注意を呼びかけた。

今回確認されたウイルスは2種類。1つはPerlで記載されたスクリプトファイル。もう1つはLinuxやFreeBSDで動作するプログラムファイル。後者のプログラムを実行すると、前者のスクリプトファイルも解釈されて実行される。

これらが実行されると、特定のサーバーからメールの本文とメールアドレスのリストをダウンロードして入手。それらの情報に基づいて、大量の迷惑メール（スパム）を送信する。

加えて、ウイルスが感染したコンピューターには、偽ソフトの宣伝・販売サイトを構築する（図1）。偽ソフトとは、大した機能を持たないにもかかわらず、セキュリティ機能などを備えるとうたう詐欺的なソフト。実行すると偽の警告を表示し、問題を解消したければ有償版を購入するよう“脅迫”し、販売サイトに誘導する。実際には、販売サイトにクレジットカード番号などを入力しても、有償版は入手できない。

今回のウイルスに感染しているWebサイトの多くには、アクセスしたユーザーを悪質サイトにリダイレクト（誘導）するウイルス（スクリプト）が Webページに埋め込まれているという（図2）。同社では、このウイルスが埋め込まれているWebサイトをおよそ1000件確認。そのうちの数百件には、今回報告された「Linux/FreeBSDウイルス」も感染しており、迷惑メールを送信しているという。

同社によれば、「UNIX系OSは安全」という“神話”は過去のものであり、ウイルス作者はUNIX系OSもターゲットにしていると指摘。UNIX系OSのサーバーを運用している管理者に対して、十分注意するよう警告している。

図1　今回のウイルスに感染したコンピューターに構築される「偽サイト販売サイト」（カスペルスキー研究所の情報から引用。以下同じ）

図2　今回のウイルスに感染したコンピューターで確認された別のスクリプトウイルス