Linuxマルウェアという「死角」をなくせ--グーグル傘下VirusTotalの取り組み - ZDNet Japan
「ELFファイルは、UNIXや、UNIXに類似したシステムの実行ファイル、オブジェクトコード、共有ライブラリ、コアダンプのための標準的なバイナリファイルフォーマットだ。そのため、アンチウイルスベンダーによる検知率は低いままだった。現在では、提出されるELFファイルの数は増加しつつある。11月上旬の1週間だけでも、3万5000件超の疑わしいELFファイルがVirusTotalに提出された・・・最近では、中国人とみられるハッカーらによるELFマルウェアの使用が増えてきた・・・VirusTotalが提供するELFサンプルについての追加情報は、UNIXを理解していない研究者が新しいサンプルを「大量に発見」し、結果としてアンチウイルス製品での検出率を向上させるのに役立つだろう」らしい。
「ELFマルウェアのチェックについて、VirusTotalのAPIが少ないでしたね。もっとAPIを増やすように連携の研究を行い、APIを増やすように開発の提案をしました」らしい。