題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。
| Tweet |
回答先: ゲノム科学時代の新たな電脳ウイルスの予兆…… 投稿者 佐藤雅彦 日時 2000 年 5 月 20 日 20:37:12:
たちまち登場、ゲノム科学時代の新たな電脳ウイルス(のプロトタイプ)
●先月(2000年5月)20日に「ゲノム科学時代の新たな電脳ウイルスの予兆……」という表題の投稿を行ない(★阿修羅♪ Ψ空耳の丘Ψ7 )、「グヌーテラのようなプログラムを土台に使えば、これまでよりも格段に感染効率のいい電脳ウイルスを開発することが可能になる。つまりゲノム科学とインターネットを媒介にして、現実世界のウイルスと仮想現実世界の人工生命体としての電脳ウイルスが容易に“相互進化”できる舞台が整いつつある、と言える」と指摘したが、さっそく海の向こうでは「グヌーテラ」利用者を狙った電脳ウイルスが流行しはじめている。
●従来のウイルスはインターネット上の怪しげなサイトから怪しげなコンテンツをダウンロードしたり、メールで送りつけられてくることで感染していたわけだが、今回のものは自分のPCが飼っている「グヌーテラ」ちゃんが勝手にサイバー空間を駆け回って、くわえて帰ってくるという厄介なもので、くわえて帰ってきたウイルス自体の働きは、従来の電脳ウイルスとさほど変わらないものだ。利用者自身がVBSファイルを開くことでウイルスが起動する、なんてところは先月大流行した「愛らぶゆ」ウイルスと同じである。
●「愛らぶゆ」やその後に出てきた「私の履歴書」ウイルスは、メールを受け取った人にウイルスの本体部分であるVBSファイルを開けさせるために恋文や就職資料のようなカムフラージュを行なったわけだが、今回の「グヌーテラ」ウイルスは、「Pamela Anderson movie listing.vbs」(パメラ・アンダーソンは有名なエロ女優)、「collegesex.vbs」のような、エロ好き野郎が引っかかるような偽装を凝らしている。 まるでキリスト教保守派の道徳主義者が、“堕落した厨房野郎”を殲滅[せんめつ]するために仕掛けたような趣きがある【笑】。
●ただし、今回のウイルスには「作者からGnutellaユーザー宛てに,“私にいたずら心があれば,スクリプトを使って氏名や電子メールなど,好きなファイルを何でも入手することだってできる”との警告も複製する」機能が備え付けられている。つまりこれは「グヌーテラ」ユーザーへの“きたるべき電脳ウイルス蔓延状況”への警告を行なう意味での“善意の使者”と考えておいた方がいい。
●興味深いことだが、このウイルスは「victim(被害者)」というファイルを作成して感染やウイルスプログラム(=ゲノム)進化の記録を残せるようにもなっているという。電脳ウイルス生態学の野外実験の試みと見ることも出来るであろう。ひょっとすると、単独のウイルス作成マニアが面白半分で作ったものではないかもしれない。もっとも考えやすいシナリオは、「グヌーテラ」を封印して“禁断のテクノロジー”にしようと試みたAOLのような既存のインターネット・エスタブリッシュメント企業による、「グヌーテラ」型プログラムの絶滅駆除を狙ったオペレーションであろう。こう考えるならば、今回のウイルスが出す「警告」なるものも、ユーザに向けての単なる「恫喝[どうかつ]」と解釈することができるわけだから……。
★ ★ ★ ★ ★ ★ ★ ★ ★ ★
★ ★ ★ ★ ★ ★ ★ ★ ★ ★
●●新種のVBSウイルスはGnutellaユーザーがターゲット●●
【米国発】 2000.6.2 5:04 PM PT――
http://www.zdnet.co.jp/news/0006/05/gnutella.html
作者は不明だが,Gnutellaユーザーへの感染を狙ったウイルスが作り出された。
このウイルスは悪意を持って書かれたものかもしれないが,実際には良性だ。Visual Basic Script言語を使って,「Pamela Anderson movie listing.vbs」「collegesex.vbs」「Battlefield Earth.vbs」「Napster Metallica Crack.vbs」「NSync.vbs」など23種類もの異なるファイル名で感染先のコンピュータに自分を保存する。
このウイルスは,ユーザーがファイルをダブルクリックしてコードを実行しない限り感染しない。
アンチウイルス製品ベンダーのTrend Microにはまだ一般からの感染報告は寄せられていないが,同社はこのウイルスに関する警告( http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_GNUTELWORM )を5月31日に掲載した。同社では同ウイルスを「VBS_GNUTELWORM」と呼んでいるが,このウイルス自身が含んでいる名は「Gnutella Worm v1.1」というもっとシンプルなものだ。
●●Napsterとの類似性●●
Gnutellaはファイル交換のための無料分散型ネットワークであり,技術的には異なるものの,音楽交換ソフトのNapsterと似通っている。Gnutellaのネットワークはどんなファイルの交換にも使えるが,ファイルの大部分は音楽やソフトウェアの海賊版,あるいはアダルト関連のものだ(4月14日の記事参照 http://www.zdnet.co.jp/news/0004/14/gnutella.html )。
Trend Microのチーフセキュリティアナリスト,Dan Schrader氏は,「これはGnutellaユーザーにしか影響を与えない。米国企業に大きな影響はないだろう」と話している。
しかし,Gnutellaユーザーの報告によると,ユーザーがこのファイルをクリックしたことで,膨大な数のホストコンピュータが感染しているという。
ZDNNでは,このウイルスが被害者のハードディスクにコピーされる際に使う特定のファイル名で検索してみたが,6月2日の夕方までに感染が確認できたのは2件だけだった。
ファイルは開かないこと
Gnutellaユーザーは,VBSファイルをダウンロードしたり開いたりしなれば,感染は避けられる。
このウイルスは,Gnutellaをターゲットにして「gnutella.ini」ファイルに変更を加え,Visual Basic Scriptファイルの受け取りを可能にする。その後ネットワーク上のだれかの目に留まるよう,23種類のトロイの木馬ファイルをGnutellaのダウンロードディレクトリに配置する。
このウイルスはまた,「victim(被害者)」というファイルも作成。ここにはどの世代のワームが何月何日にユーザーに感染したかという統計が収められている。ZDNNが発見したファイルの1つには,これが12世代目であり,5月31日の午前10時にこのコンピュータに感染したとの記録が残っていた。
さらに,このウイルスは,作者からGnutellaユーザ ー宛てに,「私にいたずら心があれば,スクリプトを使って氏名や電子メールなど,好きなファイルを何でも入手することだってできる」との警告も複製する。
このウイルスの場合,「I LOVE YOU」ウイルスのように電子メールで感染ファイルが送られてくるのではなく,ユーザーが積極的にファイルを探してこなければならないため,感染率は低く,広範に感染することはなさそうだ。
裏切られた信頼?
だが,このウイルスをベースにした模倣版が登場すれば,教育現場以外にも脅威を与える可能性はある。
Schrader氏によると,今のところ最も大きな被害を受けたのはGnutellaユーザー間の信頼のようだという。
「これら新しい分散型システムの基盤となっている信頼関係を,この新種のウイルスがむしばんでいる」(Schrader氏)
[Robert Lemos, ZDNet/USA]
題名には必ず「阿修羅さんへ」と記述してください。