昨今のWindows 10では、Windows Subsystem for LinuxおよびWindows Subsystem for Linux 2を使用することでLinuxコマンドシェルを利用することができるようになっています。まだそれほど多くの人が使っている機能ではないかもしれませんが、セキュリティ企業はこの機能を利用したいくつかのサンプルを発見しました。
Windowsのウィルス対策ソフトでは検出できない
マルウェアはPython 3を使用してPyinstallerを実行することで、Windows向けに設計されたほとんどのウィルス対策ソフトでは検知できないプログラムを実行させます。Black Lotus Labsが検出したサンプルでは、通常インターネットからペイロードをダウンロードし、Pythonを使用してウィルス対策ソリューションを強制終了、Powershellスクリプトで20秒ごとに関数を呼び出したとのこと。
Windows Subsystem for Linuxを使う際は注意
Windows Subsystem for Linux はWindowsでは標準では実行されていませんが、別途インストールすることでLinuxコマンドシェルを利用できるようにすることができます。もしもこれらの機能を使用する場合はLinuxのセキュリティにも気をつけた方がいいかもしれません。
--