Fre00692 パソコンウィルスについて #0000 sci4849 9005151652 ウィルスネタの書き込みがなかったので、 わらわが書きたいと思います。 案内豚王那乃 #0001 sci4849 9005151702 とゆーわけで、先日のX68Kのウィルス騒ぎはたいへんでしたねえ。 わらわは、X68Kは使っていなかったので助かりましたが (わらわはX1−turbo10と98RX21でし) X68Kを使っている全国10万人のユーザーの方々は 大変だったでしょうね。(あ、今も大変かな) ところで、ウィルスを作ったやつって、どんなやつなんでしょうか。 はたして、そいつの真の目的とは? 犯人の素顔に迫る!(な〜んちって) Res期待してます。 中間テスト期間中なのに通信してる案内豚王那乃 (おうなあの)  ̄ ̄ ̄と読むように! #0002 sci3021 9005191655 あのぉ〜、ウィルスの基調は、あちこちにありますよ。 コンピュータボードの基調#269、#394、#405とか。他にもあります。 覗いてみて下さい。 それから、例のウィルスは、そんなに大騒ぎするほどのものではありません。 D.D.C. #0003 sci4849 9005312112 あ、本当だ。ありました。すみません。あんまりこっちにこないもんで。 でも、あのウィルスは7月になると騒ぎだすそうなので、 7月になったら大騒ぎするでしょう・・・ それに技術的にはけっこうハイレベルなので(あのウィルスは) 解析すると面白いかも知れません。 それからこういうものは、今の内に大騒ぎしておいて、 皆さんに自己防衛策を取ってもらいたいです。 MACのように日常茶飯事になってはこまりますから。 案内豚王那乃 #0004 sci3021 9006011101 感染したのは全68ユーザーの僅か1%(1000人)にすぎず、しかもワクチ ンが出回ってほとんど消されたのに、どーして大騒ぎするの? まさか、未だにあの高校生の狂言を信じておられるのでは・・・。 それから、あのウィルス(通称はFORTHといいます)ははっきり言ってハイ レベルなんかではありません。作ろうと思えば、もっと悪性のウィルスも原理的に は考えられます。また、FORTHは既に解析されており、バグがあるとか、初代 68では動かないことがあるなど、おマヌケな「不良」が見付かっています。 そもそも、SRAM常駐型ウィルスの危険性は、FORTHが出る遙か以前から ユーザーの間では指摘されていたことであり、SRAMチェッカなども作られてい ました(アート○゛ィンクは使っていなかった訳ですが)。 D.D.C. #0005 sci4849 9006142238 う〜む、出回ったのはマヌケなほうだったかな? (あの事件のウラを知っているわらわであった。) 完璧な(元の)ウィルスを誰も捕まえていないようですねえ。 あやつの最新バーッジョンは、たしか、セクタを直接書き換えて、 DIRしても(CRCさえも)何事もなかったかのように してしまうやつだったとおもいますけど。 (私の友人がどっかの大型BBSでひっかけられた) これのどこがたいしたことがないのかな? (結構難しいんですよ、CRCの制御は) それから、S−RAMチェッカですが、あれは一部のウィルスにしか きかないし、(S−RAM常駐型の一部) たまにウィルスがすり抜けることがあるそうです。 そーいや、あの事件が発生するまで、X68Kのユーザーから ウィルスの話なんかほとんど聞いていないぞ。 某大型BBSでX68Kのユーザーにこの話をしたら、 結構盛り上がりました。 皆さん、この手の情報にはこれから気を付けるみたいです。 冷めたこといって、あとで痛い目にあってもしりませんよ。 X1のウィルスに10枚のDISKが召された 案内豚王那乃 #0006 sci3021 9006151803 うーむ、どうやら案内豚王那乃さんは、ウィルスについてあまりご存じないよう ですね(私もそんなに詳しい訳ではないが、大騒ぎするほどのものでない事が判る 程度の知識はある)。 まともなウィルスは、DIRとったぐらいでは存在が分からないのは当たり前で しょう(ちなみに騒ぎになったウィルスもそうです)。逆に言えば、DIRくらい で存在がバレてしまうようなウィルスは(脅しなどの目的で故意にそうしたのでな い限り)欠陥商品(?)としか言い様がありません。 ちょっと前、98で実行ファイルに感染するウィルスがあり、これはファイルの サイズを変えるので、DIRで発見出来ないこともないでしょうが(と思う・・・ 詳しいことはよく知らない)、普段からファイルのサイズを覚えていて、いちいち チェックするような人がどれだけいるでしょうか。多分、そんなに多くないと私は 思いますよ(あなたチェックしてますか?)。 それから、IPLに感染するウィルスなら、セクタを直接書き変えるのも当たり 前の部類に入るでしょう(なんか、セクタを書き換える事を特別な事とか、物凄い テクのように考えていませんか?)。 あなたが「大騒ぎするほどのもの」として根拠に挙げているものは、ウィルスを 作れるような輩にとっては、はっきり言って「当たり前」のレベルです(それ知ら なければウィルスが作れない訳ではないけど)。 それから、「完璧なウィルス」なんて、少なくともX68Kでは有り得ません。 あなたの言う「最新バージョン」が、V1.02なのか、V1.05なのか知りませ んが。 ところで「CRCの制御」ってなんですか? あれって「制御」するようなモン なのかなぁ? う〜ん、「制御」ねぇ・・・理解できん(私の知っている「CRC」 と意味が違うのかな)。 キチンと造られたSRAMチェッカなら、少なくともSRAM起動型のウィルス の存在は確実に分かると思います(なお、某!X誌のSRAMチェッカには不都合 があるため、失敗することがあるそうです。念のため)。 ある特殊な場合、SRAMチェッカをくぐり抜けるウィルスも予想出来ますが、 感染力は極端に落ちます。 また、あの事件の起こる前からX68Kユーザーの間ではウィルスの話題くらい ありましたし(あなたが知らないだけです)、前の関連でも言いましたが自衛策を とっていた人も多いのです。 例のウィルスは、某市販ソフトに感染した事件の遙か以前から、ネットなどでは 話題になっていました。だからこそ、1000人くらいしか感染しなかったのでは ないでしょうか(発病する7月まで誰も気がつかなかったら、もっと被害は広がっ ていたでしょう)。 ウィルスに対する自衛策は、「騒ぐ」事ではなく「調べる」事です。冷めていて もキチンと自分のマシンをチェックしていれば、何も問題はないでしょう。また、 ただ騒ぐだけで、チェックも何も出来ないようなら困りモノです(さすがに、例の 狂言のときは少し慌てたけど)。 ご忠告はたいへん有り難いのですが、もう少しウィルスについて勉強して下さい。 中途半端な理解では、混乱を助長するだけです。もちろん、注意を促すことは良い 事だと思いますが(私も、7月になる前に注意するよう呼び掛けるつもりです)。 今回のウィルスもちゃんと理解されていれば、別に騒ぐようなものではない事が 判るでしょう。私の行きつけのネットでは、今頃騒いでいる人はあなた以外いませ んよ。 まぁ、7月になれば、ウィルス解除に失敗した人が何人か出るかも知れませんが、 今騒いだところでこの被害が防げる訳でもないでしょ?(ワクチンも一緒に配って くれるとかなら別だけど) なぜ私が「騒ぐほどのこともない」と思うのか、その根拠。 ・完全に予想された形態(S−RAM・IPL感染、FAT破壊)のウィルスで あり、自衛していた人も多い ・感染した68が少ない ・既にワクチンが出回っており、ほとんど撲滅されている 大体、以前の(別のウィルス用の)ワクチンが効くウィルスのどこが凄いのか、 理解できません。これを凄いと言うのなら、海の向こうで猛威をふるっているよう なウィルス(すさまじいらしい)はどうなるのでしょうか? FORTH V1.0X、こんなもん私が恐れるようなウィルスじゃない(そもそ も感染もしていない)。 D.D.C. #0007 sci3850 9006162142 あくまでも聞いた話と前置きしておきますけど。 海外のウィルスには、COMMAND.COMのサイズもCRCも変えずに 増殖して、こわしまくるウィルスがあるそうです。 (COMMAND.COM侵略のやつで) こんなものは・・どーやって調べるのでしょうか? CRCを何種類か作って防止かなぁ?(CRC計算を何種類) X68Kの場合は、SRAM常駐してなければ、HDDつんでなければ安全ですね。 HDDがあると・・やはり、いつ入るか解らないし・・ 常にIPLをCHECKしてればある程度大丈夫でしょうけど・・ うに #0008 sci3021 9006170029 サイズもCRCを変えないウィルスの事は聞いたことあります。 サイズを変えないで済むのは、おそらくCOMMAND.COMであまり使わない 機能部分を削っているからではないでしょうか?(あくまで推測) それから、CRCを正常なものと一致させるのは、(MS−DOSでのCRCの 計算方法はよく知らないのですが)おそらく適当な1バイトの調整で済むでしょう から、技術的にはそんなに難しくないのではないかと思います。 もともとディスクなどのCRCは、読み書きでの誤り検出のためのもので、ウィ ルス検出用のものではないですからねぇ・・・。 これをどうやって調べるかですが、一番確実なのは正常なCOMMAND.COM と比較をすることでしょう(もち、ウィルスに感染していない環境でネ)。 こんなことしないでも、雑誌などに載っているダンプリストで縦横チェックサム がありますが、これをCRCと併用してチェックすれば、ほとんど確実にウィルス を見逃がすことはないでしょう(ファイルを書き変えるウィルスに限っては)。 もっとも、あらかじめチェックサムとCRCを用意しとかなければなりませんが。 なお、チェックサムは、なるべく何バイトかごとに区切って、縦横の和をとった ものがいいと思います。縦のみとか、横のみでは少し心配(まぁ、大丈夫だろうと は思うけど)。 >HDDがあると・・・ う〜ん・・・確かにHDを持っていると恐いんですよね。 >常にIPLをチェックしていれば 〜 IPLに感染するウィルスならそれで発見出来るのですが、それ以外のは・・・。 例のFORCEウィルスが恐くないというのは、まさにそこなのです。つまり、 IPLとかS−RAMとか、発見し易い部分にしか感染しないという点。 DOSのシステムに感染するウィルスもそんなに恐ろしくありません。 本当に恐ろしいウィルスと言うのは(こんなところで言うと実際に作ろうなんて 気を起こす輩が出てくるかも知れないのであまり言いたくないが)、PDSなどの 実行ファイルに感染するタイプです。 新しいPDSを手に入れたときなどは、それが正常なものなのかどうかチェック するのは困難です。普通は不可能と言っていいでしょう(サイズが小さければ解析 くらい出来るかも知れないけど)。 私が聞いた中で最も悪質と思える例は、Cのライブラリを改変するというもので、 これを使ってコンパイルしたプログラムをある回数実行すると、HDやFDを破壊 してしまう恐ろしい爆弾です(破壊部分のみで感染部分が見付からず、ウィルスか どうかは不明)。 Cを使っている人は、ライブラリやコンパイラ本体にも注意した方がよいかも知 れません(まったく!)。 皆さんも、出所不明のPDSには気を付けましょう(最近は出所がはっきりして いても安全とは言えないような気も・・・イヤな時代)。 またまた長くてすいません。 D.D.C. #0009 sci3177 9006171510 D.D.C.さん そんなことはないですよーーー。たいへんためになります。 PDS多用の T #0010 sci3021 9006172318 >Tさん そういってもらえると助かります。 D.D.C. #0011 sci1250 9006181647 いや−またも朝日さんとか,他の数紙が,こんどは98用のウイルス話しをしてますね うむむ,あれが,国内に何台かの98に感染していたのが発覚したとか, あれでしょ,メリークリスマスって出る奴.ウイルス自体のバグで,ばれないように 感染したつもりが,ファイルを壊してしまうと言う奴. COMファイルに感染するんだけど,容量が??bytesより小さやつに取り付くと, ウイルス自体が,COMファイルをかきかえなくっちゃならなくなって,結果的に 壊しちゃうというも.ウイルス本来の働きは,COMファイルのおしりにつくだけ なんだけど,ばれないようにサイズを削るんでCOM本体まで削っちゃうって奴. 昨年の秋には,ワクチンさえ出回った奴.どうして今ごろサワグんでしょうね, ああーあ, KEII-I #0012 sci3177 9006182304 うーーーん、ワクチンを入手できない方がいらっしゃるからでは ないでしょうか?早く社会人になって、有料ネットにいっぱい入り たいです。 T #0013 sci2993 9006190959 アンケート調査したら、クリスマス・ウィルスの回答が出たかららしい ですね。 たくさんのウィルスの事例をもつ某アメリカ製パソコンといえば..:-) Mat #0014 sci2919 9007022119 サイエンスの7月号にコンピューターウイルスに関する特別企画が出てまし て、X68000とPC9801シリーズに関するウイルスのことも書いて ありました。 98のウイルスは感染力が弱くてそれほどの心配はいらないとのことです。 日本コンピュータークラブ連盟ではX68000のウイルスのうち、今年の 7月に発病するものを「灘波1号」、無害な方を「灘波2号」と名ずけたウ イルスが既に出回っていると発表しています。 日本コンピュータークラブ連盟にかかってきた電話の中には、ハードデスク とSRAMがとまってしまい、サービスマンもわからず、買い替えさせられ た例もあると書いてありました。 信頼度に関しては、サイエンスの編集部は微妙な表現をしてます。 MATさんへ 突然、勝手にお名前をお呼びして申し訳御座いません。 MATさんは確か、appleでしたよね。 この企画にマッキントッシュのワクチン(disinfectant)につい ての記事があり、7、8月の2ヶ月間無償でこのワクチンをサービスすると書 いてありました。 まだ、サイエンスをお読みになっていないなら参考までにと思いまして・・・・ 藤治 #0015 sci2993 9007030911 あ、どもども.Mac plusと98を行ったり来たりしているMatです。 このサイエンスですけど、「あ」と言う間に近所の本屋で売れちゃったんですよ。 今度都心に出たら買ってこようと思ってるんです。 Mat