アカウント名:
パスワード:
作者は責められてしかるべきでしょう。しかし、非難している人は、あのウィルスを解析してみたんでしょうか?
私は解析しました。おそらく、アンチウイルスベンダーの解析者よりも私のほうが詳細に解析しているという自信があります。解析した人ならばわかると思うのですが、このウイルスは0から15までの乱数を求めているため17番目の「うんこ」がメールの件名として選ばれることがないことも私は知っています。(アンチウイルスベンダーの解析情報にこのことは書かれていません)
でも大半の人が「うんこ」と騒いでいるところを見ると、解析している人はほとんどいなく、アンチウイルスベンダーの大本営発表で踊っているということしょう。
あのような簡単な(実行しなければ感染活動すらしないような)ウィルスが流行ってしまったことの方に問題があると私には思えますがねえ。
凝ったものが流行るというわけではなく、単純なものほど脅威だと私は思います。いろいろと頑張って新規の技術を実装したウイルスは、それゆえにバグを盛り込んでしまったりして、失敗することもあります。今流行っているW32/Klezも、技術的には新規性というものはなく、メールで感染するウイルスとしては平凡な作りです。
しかしW32/Fbound.CやW32/Klezには、日本語の件名を付けたり、送信者名を偽造するなどの技術的ではない新規性があります。実は技術的な攻撃よりも心理的な攻撃の方が有効なのです。
この作者(作者と称する人物)には技術に興味があると言っておきながら、W32/Fbound.Cは技術的ではなく心理的な攻撃であるという矛盾がありますが。
ところで、本当にこのウイルスの作者は日本人(日本語が堪能で日本語圏で生活している人)なのでしょうか。(ZD-NETの記事が出るまでは)私は下記の理由でこのウイルスの作者は日本人ではないと思っていました。
日本の有力ベンダーで「I-Worm」という接頭辞を使うベンダーはありません。トレンドマイクロは「WORM」、シマンテックやNAIは「W32」となります。作者は「I-Worm」という接頭辞を使うベンダーがメジャーな地域や言語圏に属しているのではないか。
日本語の本文を付けることは技術的には容易です。しかし作者は本文を空白にしました。それをしなかったのは、それができなかった、即ち作者は日本語が堪能ではないのでは。
件名の候補の中に「蛙」というのがあります。これはおそらく半角カタカナの「ウソ」をISO-2022-JPにエンコードしたときに、文字化けしたものだと思われます。しかしなぜ作者は半角カタカナがISO-2022-JPで使えないことを知らなかったのか。
日本の有力ベンダーで「I-Worm」という接頭辞を使うベンダーはありません。
公開APIを使用して自分自身のコピーをメールを通じて配布するだけの代物でした。
「日本語サブジェクトにひっかかる人がどのくらい出るか」の検証だよね。
つまり、ばらまかれなければ意味のないウィルスだった。違う?
公開されている既知のAPIだけを使用し、良く知られたセキュリティホールすら使っていません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
Slashdotはレベルが高いのではないのか? (スコア:2, すばらしい洞察)
あのウィルスはアセンブラで書かれておりサイズが小さく、逆アセンブルは容易です。調べれば分かりますが、公開されている既知のAPIだけを使用し、良く知られたセキュリティホールすら使っていません。
公開APIを使用して自分自身のコピーをメールを通じて配布するだけの代物でした。
どちらかといえば、あのような簡単な(実行しなければ感染活動すらしないような)ウィルスが流行ってしまったことの方に問題があると私には思えますがねえ。
私は解析しましたが、何か? (スコア:4, すばらしい洞察)
私は解析しました。おそらく、アンチウイルスベンダーの解析者よりも私のほうが詳細に解析しているという自信があります。解析した人ならばわかると思うのですが、このウイルスは0から15までの乱数を求めているため17番目の「うんこ」がメールの件名として選ばれることがないことも私は知っています。(アンチウイルスベンダーの解析情報にこのことは書かれていません)
でも大半の人が「うんこ」と騒いでいるところを見ると、解析している人はほとんどいなく、アンチウイルスベンダーの大本営発表で踊っているということしょう。
凝ったものが流行るというわけではなく、単純なものほど脅威だと私は思います。いろいろと頑張って新規の技術を実装したウイルスは、それゆえにバグを盛り込んでしまったりして、失敗することもあります。今流行っているW32/Klezも、技術的には新規性というものはなく、メールで感染するウイルスとしては平凡な作りです。
しかしW32/Fbound.CやW32/Klezには、日本語の件名を付けたり、送信者名を偽造するなどの技術的ではない新規性があります。実は技術的な攻撃よりも心理的な攻撃の方が有効なのです。
この作者(作者と称する人物)には技術に興味があると言っておきながら、W32/Fbound.Cは技術的ではなく心理的な攻撃であるという矛盾がありますが。
ところで、本当にこのウイルスの作者は日本人(日本語が堪能で日本語圏で生活している人)なのでしょうか。(ZD-NETの記事が出るまでは)私は下記の理由でこのウイルスの作者は日本人ではないと思っていました。
日本の有力ベンダーで「I-Worm」という接頭辞を使うベンダーはありません。トレンドマイクロは「WORM」、シマンテックやNAIは「W32」となります。作者は「I-Worm」という接頭辞を使うベンダーがメジャーな地域や言語圏に属しているのではないか。
日本語の本文を付けることは技術的には容易です。しかし作者は本文を空白にしました。それをしなかったのは、それができなかった、即ち作者は日本語が堪能ではないのでは。
件名の候補の中に「蛙」というのがあります。これはおそらく半角カタカナの「ウソ」をISO-2022-JPにエンコードしたときに、文字化けしたものだと思われます。しかしなぜ作者は半角カタカナがISO-2022-JPで使えないことを知らなかったのか。
Re:私は解析しましたが、何か? (スコア:1)
# ウィルス名の違いのせいで、会話で若干とまどうことがあったりしてます。
巧妙に潜伏したバグは心霊現象と区別が付かない。
Re:私は解析しましたが、何か? (スコア:1, 興味深い)
>15までの乱数を求めているため17番目の「うんこ」がメールの
>件名として選ばれることがないことも私は知っています
解析した人だけが知る情報ですね。そのほか、メールアドレスの取り出しに手を抜いているためアドレスが15文字(正確な文字数は忘れてしまいましたが確か)を超えていると送信できないバグ(?)があったと記憶しています。
あと、作者が日本人かどうかですが、私は日本人の可能性が十分にあるなと考えていました。名称も日本人が考えつかないものではありませんし、本文が無いのは(他の部分の手の抜き方から)単に手を抜いただけと思っていましたが、どうでしょうね。
Re:Slashdotはレベルが高いのではないのか? (スコア:2, すばらしい洞察)
いわゆる規格やその穴を利用した伝搬よりも、人の心理を利用した伝搬の方が相当やっかいです。
知っている人から、それらしいメールが届いたとしたら、しかも日本語で。たとえば知っている女の子から、写真でーすってファイルが届いたら、JPEGくらいなら開いちゃいますよ(笑)
こうなっちゃうとアプリの問題じゃないですよね。本当に本人が自分の意志で送ったかどうかってのを確認するのって難しいでしょう。
Re:Slashdotはレベルが高いのではないのか? (スコア:0)
メールシステムも業が深いね。
Re:Slashdotはレベルが高いのではないのか? (スコア:0)
「日本語サブジェクトにひっかかる人がどのくらい出るか」の検証だよね。
つまり、ばらまかれなければ意味のないウィルスだった。違う?
Re:Slashdotはレベルが高いのではないのか? (スコア:0)
ウィルスじゃなくてワームな。
はじめてのお勉強には価値があるかも (スコア:0)
これには技術的には何の意味が無いとしても、作った人にしたら
大いなる第一歩となるのではないでしょうか?
つまり、今回のも作り方のお勉強としては
「本人にだけ意味のあったプログラミング(コーディング)だった」
のではないかと思います。
お勉強(オフトピ) (スコア:0)
妙にそそられるのはなぜだろう?(w
Re:Slashdotはレベルが高いのではないのか? (スコア:0)
>あのような簡単な(実行しなければ感染活動すらしないような)ウィルスが流行ってしまったことの方に問題がある
これも確かに問題はあるでしょうが、ウィルスの作成とは別問
レベルの高い議論を期待したい (スコア:0)
>それから、ウィルス作者を非難するためにはウィルスの解析をしなきゃならんのですか?
あえて言わせてもらえば、そのとおりです。
「アレゲ」なサイトを謳っているSlashdotには、きっちと解析した上でのディープな議論を期待したい。解析もせずに単に奇麗事を並べる程度の議論は他でも読めますからね。
Re:レベルの高い議論を期待したい (スコア:1)
> 「アレゲ」なサイトを謳っているSlashdotには、きっちと解析した上でのディープな議論を期待したい。解析もせずに単に奇麗事を並べる程度の議論は他でも読めますからね。
しかしまあ、セキュリティを仕事にしている人か、学生さん以外は難しいと思いますよ。レベルが高い人ほど、忙しくしていますからね(笑)
今回のってアンチデバッグかかっていたんですかね?
Re:レベルの高い議論を期待したい (スコア:1)
そういう人のところにはそういうメールは飛んでこない
ような気がするなあ
そういう人の所ばかりに来てたら、拡散しないでしょ?
-- どう思いますか?
Re:レベルの高い議論を期待したい (スコア:0)
かかってません。さっくりと逆アセンブル可能です。
勝手に期待してくれ (スコア:1)
>ならんのですか?
>
>あえて言わせてもらえば、そのとおりです。
当のワームを入手していないし、仮に入手していたとしても、以前の議論でも触れられていたように大した新規性があるとは思えないので解析するほどの興味もない。
あなた自身がと書いているようにワームの中身については議論するほどの内容は無い。数少ない内容といえる件名についての話は以前の話題で触れられている。
>きっちと解析した上でのディープな議論を期待したい。
期待するのは自由だが、誰でもコメントできるシステムになっているのだし、話題に沿ったコメントなら文句を言われる筋合いは無い。
解析しなければまともな議論ができないという前提がそもそもおかしい。
>レベルの高い議論を期待したい
あなたが何を期待しようが、現実にはこういう場だ。それ以上でも以下でもない。
私としてはあなたに対してもうちょっとレベルの高いコメントを期待したい。
うじゃうじゃ
レベル低いですね (スコア:0)
なんですよ。ついでにいえば作者が何をほざこうが関係ない。
作者ばかりを責めますが、ワームを作るやつらは今後も絶えることは無いでしょう。ごく簡単にワームが作成でき、あのワームのように日本語のサブジェクトを使っているというだけで流行するのだから。
良い子面して倫理を叫
Re:レベル低いですね (スコア:1)
>なんですよ。ついでにいえば作者が何をほざこうが関係ない。
>良い子面したガキの議論じゃ、何の薬にもならない。
そのとおり。
そしてそういう意味であなたの元の書き込みも他のコメントと同程度に無意味だということ。
文句を言うくらいなら、自分で薬になる方へ議論を誘導することもできたんじゃないかなあ?
>MSはWinodws上で無許可のプログラムを動作させないようプロテクトを
>施す方策を探っています。ワームの根絶には、おそらく、このような
>方法しかない。
最初からこちらに話を持っていっていればずっと有意義だったと思うんだが。
んでも、Windowsの「プログラム」というのがどのあたりまで含めるのかとなると…いろいろ難しそう。
うじゃうじゃ
なら自分でやれ良いのに。 (スコア:0)
そういう遊びが好きなら自分でやればよいでしょ?
あんなコードはSPAMと同じで棄て。無視。放置。
嫌がらせにわざわざ付き合うなんて酔狂な事するほど暇はないよ。
Re:レベルの高い議論を期待したい (スコア:0)
むしろウィルス作成や公表、また、ZDNetでのとりあげ方に対する非難等が多かったと記憶し
ていますが、そのような観点での議論はするなと言いたいわけですか。
さらには、x86のアセンブリ言語やWin32 APIの知識が無い者、そもそも技術的な部分
Re:Slashdotはレベルが高いのではないのか? (スコア:0)
どんなシンプルな作りだろうが、
そういうウイルスが流行ることは、今までで充分判ってるはず。
今更問題にしてどーする?
実行しない人よりも、実行してしまう人が多いのは事実な
Re:Slashdotはレベルが高いのではないのか? (スコア:0)
内容とは関係無い。例え,稚拙であろうとも。
技術的な問題について考えるなら,作者の非難する
Re:Slashdotはレベルが高いのではないのか? (スコア:0)
ソースを公開したことが責められているようですが、すでに述べているようにワーム自体には新規性が無く、すでに公開されている情報だけで作ることができる程度のものです。
作者はともかく、安易に「公開したのが悪」と決め付ける前に、多少の議論は必要だろうと思いますよ。たとえば、どのようなものであれば公開する
Re:Slashdotはレベルが高いのではないのか? (スコア:0)
わざわざバカに刃物を与えることに問題があるのでは?