|
最近、「サーカム」やら「コードレッド」やらという名前を聞いたり、Windowsが終了できなくなった(←あ、よくあることか)っていう話を聞いたりしません?
ない?じゃあ「I Love You」っていう名前なら知ってるでしょ?そう、コンピュータウイルスの名前であったり症状だったりします。 夏休み前、うちの会社では「ネットワークが不安定になる」という症状が発生しました。 同じくらいに、よくわからんアクセスログが残っている、というサーバ管理者からの声も届きました。 原因は「コードレッド」というウイルスが蔓延したからというのは、セキュリティ情報に敏感な人ならすぐに分かることで、パッチを充てるよう指示が出されました。 パッチをあてなきゃならんのは、WindowsNT4.0Serverと2000のIIS稼動マシンで、このWEBサーバは簡単に管理できるので結構使われたりしているわけです。 私もIIS5.0でWEBサーバを立ち上げたりしてます。で、そういえばパッチあててたかなぁ、とか思ってレジストリを見ると、6月にちゃっかり充ててました。 自分でもちょっとびっくりしたんですが、このパッチって、バッファオーバーフローを突いたウイルスを防ぐためのものだったんですね。 バッファオーバーフローは一番危険なセキュリティホールなのでパッチも充ててたというわけです。 実際に攻撃をうけたログを見ると、「XXXXXX」とバッファを埋め尽くしたあとにウイルスのコードらしきものがくっついてます。 つまりは、許容範囲を超えた文字の部分が実行されちゃうわけですね。なのでバッファオーバーフローが危険なのです。 まぁこのあたりはプログラムの開発もしてるのでよく分かるんですが、実際、どうしたらオーバーフロー部分が実行されて、どうセキュリティホールを潰すのか知りません。 もし、 char buf[16]; strcpy(buf,"abcdefghijklmnopdel *.*"); なんてコードがセキュリティホールになるなら、私の作っている全てのソフトが該当しますね。 巷にはウイルス監視ソフトなんてのもあって、例えば「ノートンアンチウイルス」とか「マカフィーウイルススキャン」とか。 私のVAIOにもマカフィーのやつが入ってますが、デフォルトでは起動してませんし通常は起動しません。 まぁソフトの配布時にたまにチェックかけるくらいで、すぐにパターンファイルが20くらい最新と離れてしまうわけです。 本来なら常に起動してパターンも最新にすべきなんですが、なんせマシンが遅くなるので起動させたくないんですな。 個人なら、知らずにウイルスばらまいても何とかなるかもしれませんが、企業だと致命的になるので常に起動させてます。 なぜウイルス監視ソフトは遅いのか。多分、パターンマッチング方式をとっているからでしょう。 1ファイルに対して、全てのウイルスに類似したコードが無いかをチェックしているので、遅いし新しいウイルスが出るたびにパターンを更新しないといけない。 今まで、ウイルスに感染したことは高校のときの学校のマシンで1度ありましたが、2次感染でした。 大抵、変なファイルを実行さえしなければ感染しないということもあって、個人では監視ソフトを起動してないわけです。 でも最近は怪しいサイトを開くだけでやられたりするそうなので気をつけないといけませんねー(←って怪しいサイトなんて見ないから大丈夫かな)。皆さんも気をつけてください。 しかしまぁ、いろいろウイルス作るほど暇人が居るもんなんですねぇ。 そういえば、高校のとき卒業研究でウイルス作るとか言ってた奴がいたんだけど、あれどうなったんだっけなー。 ウイルスなんて作ろうと思えば「DEL *.*」でOKなわけだから、あとはいかに人を騙すかですよねー。 「サーカム」は、添付ファイル名をタイトルにして、添付ファイルを開いてもちゃんと開けるっていうのが広まっている理由みたいだし、 「I Love You」も、恋文っぽいので開くバカが居たことで広まったんだろうし、人が原因な場合がほとんどですね。気をつければ防げるっていうか。 それにしても、人を困らせて喜ぶバカってのは、世界的に共通してるんですねぇ。もちろん逆の人も居るわけですが。 人間ってのは複雑にできてるってことにあらためて感心したりする今日このごろ。 |