« C#とDirectX | Main | 全身筋肉痛 »

Jun 04, 2004

2004年からのウィルス事情

 とても嫌な記事が掲載されていた。

 Wittyは特定のセキュリティ製品――この場合はInternet Security System(ISS)の「BlackICE」と「RealSecure」――をターゲットとする初のワームだ。このワームはこれらソフトの特定のバージョンを走らせていたコンピュータにのみ感染し、クラッシュさせた。(ITmedia エンタープライズ:「マルウェアの新章」開くWittyワームの恐ろしさ)より引用

 この記事によるとWittyと言うウィルスは、

 ・マシンをクラッシュさせる
 ・45分で世界中の感染可能なマシンを制圧
 ・感染規模自体は小さい(12,000台)
 ・セキュリティ製品の脆弱性を利用
 ・最新の脆弱性を利用(発表から36時間以内)
 ・ウィルスの容量が小さい(700バイト)
 ・ボットネットワークの利用
 ・拡散が目的ではなく、破壊すべきターゲットを持つ(かも)
 ・総合的に作者のスキルが非常に高度

 という点で革新的だという。

 私は特に、最後の点に興味を持った。旧来のウィルスと違い、作者は非常に優れたプログラマーである可能性が高い

 ただの脆弱性を利用するだけの今までのウィルスとは違い、このプログラムはあらゆる意味で高度なのだ。必要最低限に最新の武器だけをスマートに詰め込んでいる印象を受ける。

 また、記事の推測が正しいのならば、このウィルスは一般的なウィルスとは違う。拡散する事が目的なのではなく、そう、例えるならば暗殺すべき対象を絞って開発されているのではないか。と、ここが重要だと感じた。

 そう、つまりここが、今までのウィルス作者と今回の犯人との明らかに違う点である。今までのウィルスの多くが、学生(所謂Script kiddie、ガキ)、または上司に恵まれない(?)中堅プログラマーの自己満足や暇つぶしによって開発されていた。(例外としてコミュニティ間の祭り)

 それに対しWittyは、特定のセキュリティ製品の脆弱性を利用し、あたかもこのセキュリティ製品の権威を失墜させるかのように感染を続けているのである。

 つまり、Windowsの脆弱性を利用するのではなく、わざわざ拡散が見込めない、感染絶対数の少ない環境に向けた専門的なウィルスだった。と言う事になり、それはつまり、今回の作者の意図とするところは、今までの犯人と根本から違うと言う事になる。

 北朝鮮がネットワーク攻撃を仕掛けるためのエンジニアを養成していたり、この様なウィルスと作者が登場する事を考えても、ついにそういう時代が来てしまったのか、とかなり鬱になる。遊びから、よりビジネス、はたまた国家間の争いにネットワークでの攻撃が始まる事を予感させる。

 この作者に関して言えば、今回の脆弱性の利用までに時間を要さなかった事、着眼点、開発技術。どれも高いレベルを持っている。

 Wittyの特徴であるPCをクラッシュと言うのもポイントが高い。一般的に破壊活動を行うウィルスは、ソフトによる検知が非常に楽で、2000年以降、世界中で感染を続けたソフトの脆弱性を利用したウィルスの多くは、感染したPCの破壊活動は避け、感染や情報のリークを最優先として振舞っていた。

 これを考えると、破壊活動を行い、限定的な感染によって12,000台、と言う数字は小さなものではない。

 記事でも触れているが、もしもこれが未発表のWindowsの脆弱性を利用した、従来型の拡散を目的としたウィルスだったとしたら……。一体どれほどの損失が生まれただろうか。考えるだけでも恐ろしい。

 今まで、ウィルスを作成しようとする人間のプライドと言う物は感じられなかった。ウィルス自体はExcelのVBマクロを利用すれば誰でも開発可能であるし、そもそも拡散という目的にのみおいて開発されるウィルスに、それ以上のものを感じることはなかった。

 けれど、Wittyウィルスの作者に限ると、何をしたいかが非常に明確で。私の憶測なんだけど、これは警告なんだろうと感じた。こういう事が出来るぞ、と言う作者からのメッセージだったのではないか、と。そう考えると、このウィルスの「何故」。は全て解決される。

 もちろん、これは私が望む限りなくポジティブな解釈である。これが単に、悪意を持った人間が起こす無差別破壊の実験段階であったりする可能性は否定できず、そうであれば、2004年以降、ウィルスに限っても非常に危険だ。

 広い意味で捉えたクラックの分野を極めれば、航空機の離着陸、国家単位の大停電、世界中の通信ネットワークの破壊、核ミサイルの発射、原子力発電所のメルトダウンを握る事が理論的には可能なので、今後、より一層、情報を駆使するテロリストには警戒すべきであると思う。

 ウィルス攻撃やクラックと言うものが他者のPCを無断で攻撃し、何かしらの損失を与えるものである限り、私は加害者と言うのをただの阿呆としか思うことは出来ないが、ここまでの技術を持っているのであれば、それは是非、プライドと共に善用して欲しい、と願う事にします。それしか出来ね。

#あまりに、個人の力に影響されすぎる世界と言うのもどうかと思う。

<関連ページ>
Internet Security Systems K.K. : BlackICE Wittyワーム
ウイルス対策ベンダ各社がWittyワームに対する警告を発表
警察庁、Wittyワームと思われるトラフィック増加を警告:RBB TODAY (ブロードバンド情報サイト) 2004/03/22
ITmedia エンタープライズ:ISS製品の脆弱性を狙うワーム「Witty」登場
Wittyワーム、広まる--感染から30秒でサーバをクラッシュ - CNET Japan
パッチでの対処に限界--Wittyワームの投げかける新たな脅威 - CNET Japan

|

« C#とDirectX | Main | 全身筋肉痛 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/1924/708518

Listed below are links to weblogs that reference 2004年からのウィルス事情:

« C#とDirectX | Main | 全身筋肉痛 »