▼スタッフルーム
  MAIL | MAILING LIST | BBS | HOME
NOWHERE

 ├まは        └せっちゃん ◆こころヒーリング ◆オープンコミュニティ ◆リアル・インド ◆地球に生きる ◆アート芸術 ◆NOWSCHOOL ◆アナディリンク集
クリック!遊び場へいらっしゃい


   




トロイの木馬型
nowhereへの訪問者新種ウィルス「W95/Hybris」




ミーナのマシンに添付ファイルI-WarmMTXがやってきたのは、つい先日のこと。そして、今日は僕のメールにトロイの木馬がやってきました。
メールにタイトルがなく。差出人名もない、しかも添付ファイルにexeがひっついていたので、すぐにウィルスとわかりました。これをクリックしたら、あら、大変。僕は、実行せずに即削除しましたが、そのとき、実はノートンのアンチバイルスが警告を出していたのに、気づきませんでした。
僕は一度にかなりのファイルを開き、しかも次から次へとウィンドー間を移動していくので、ノートンの警告が瞬時出たのに気づかず、その警告の上に新たなウィンドーを開いていたのです。が、どの道、実行はしなかったので、難を逃れました。
先日のミーナのマシンのウィルス感染を知って、心配してくれたミーナのパパさんが、最新のウィルスの情報をメールで送ってくれていて、その中にこんなウィルスがありました。

[2000/12/21]
◆新種ウイルス「W95/Hybris.B-M」について
【概要】
トロイの木馬型(ワーム)ウイルス。
メールに添付され感染増殖。使用言語によって件名、添付ファイル名が異なる(日本語の場合は差出人も件名もないメールが届く)。 WindowsのWSOCK32.DLLを変更。ネットワークを介してウイルス自身をバージョンアップする機能を持つ。
【対応】
差出人、件名のないメールの添付ファイルは開かない。詳しくは日本コンピュータセキュリティ協会のページ等を参照して下さい。

ここは日本語環境だから、確かに件名も差出人もなかったし、名前が写真のように「W95.Hybris.B」とある。「-M」がないけど、まぁ同類なんだろうと思うけど。
トロイの木馬のように、悪さをするんでしょうね。どんな話だったかな?木馬の中に敵がたくさん入っているのに気が付かないでいるととんでもないことになってしまったという事件だったっけ?

セッチャンのウィルスのお話があったけど、そのなかで、せっちゃんはこんなことを言っていた。
彼がネットワーク管理者をやっているとき、ウィルスが入ってくると、とんでもないことになって、一斉に100台以上ものマシンが感染してしまって、それをひとつひとつ処理していくのは、これは大変なことだった。その経験から、まず、自分たちのマシンを守るにはどうするべきかを知るために、それにはまず敵を知れということで、ウィルスを作っている連中のサイト、ハッカーズ・サイトを研究したところ、彼は愕然としたという。そこには、もうすでに、お手軽に自分流にアレンジできるウィルス作成キットがぞろぞろとあった!というのだ。これだと、別にプログラムのことはあまり詳しくなくても、簡単に,誰でもウィルスを作れて、ばらまくことができてしまう。

いわゆる破壊志向のハッカーたちは、とにかく破壊を楽しむタイプ。最近は、こういうタイプが、やたらと増えてきて、実に困った事になっているようだ。 それでは、破壊的でないハッカーたちはいったいどうやって楽しんでいるのだろう?彼らは、自分の作ったプログラム(=ウィルス)が、どのように拡散していくのかをゲームのようにして楽しんでいると。つまり、ウィルスがコンピューターに侵入して、まんまとそのコンピュータを汚染すると…「はっはっはっ…きみのコンピューターは僕の作ったウィルスに侵入されたよ」っていう漫画チックな画面と一緒にそんなメッセージが出て…それだけだそうだ。悪さをあえてすることはない。そういうゲームを楽しんでいるらしい。しかし、マクロウィルスは、実に簡単に誰でも作成でき、過去のウィルスライブラリーも充実していて、その気になれば、ちょっとしたアレンジを加えるだけで、破壊的なウィルスを作ることができてしまうらしい。

ということで、みなさん…ウィンドーズをご使用の方は、最新版のアンチヴァイルスを入手して、毎週、欠かさずアップデートを行ってください。どうもそれしか、とりあえず防衛の手段はないようです。それと、インターネット・エクスプローラーには重大なセキュリティ・ホールが発見されていますので、そちらもwindows updateのページからアップデートを行ってください。