アカウント名:
パスワード:
作者は責められてしかるべきでしょう。しかし、非難している人は、あのウィルスを解析してみたんでしょうか?
私は解析しました。おそらく、アンチウイルスベンダーの解析者よりも私のほうが詳細に解析しているという自信があります。解析した人ならばわかると思うのですが、このウイルスは0から15までの乱数を求めているため17番目の「うんこ」がメールの件名として選ばれることがないことも私は知っています。(アンチウイルスベンダーの解析情報にこのことは書かれていません)
でも大半の人が「うんこ」と騒いでいるところを見ると、解析している人はほとんどいなく、アンチウイルスベンダーの大本営発表で踊っているということしょう。
あのような簡単な(実行しなければ感染活動すらしないような)ウィルスが流行ってしまったことの方に問題があると私には思えますがねえ。
凝ったものが流行るというわけではなく、単純なものほど脅威だと私は思います。いろいろと頑張って新規の技術を実装したウイルスは、それゆえにバグを盛り込んでしまったりして、失敗することもあります。今流行っているW32/Klezも、技術的には新規性というものはなく、メールで感染するウイルスとしては平凡な作りです。
しかしW32/Fbound.CやW32/Klezには、日本語の件名を付けたり、送信者名を偽造するなどの技術的ではない新規性があります。実は技術的な攻撃よりも心理的な攻撃の方が有効なのです。
この作者(作者と称する人物)には技術に興味があると言っておきながら、W32/Fbound.Cは技術的ではなく心理的な攻撃であるという矛盾がありますが。
ところで、本当にこのウイルスの作者は日本人(日本語が堪能で日本語圏で生活している人)なのでしょうか。(ZD-NETの記事が出るまでは)私は下記の理由でこのウイルスの作者は日本人ではないと思っていました。
日本の有力ベンダーで「I-Worm」という接頭辞を使うベンダーはありません。トレンドマイクロは「WORM」、シマンテックやNAIは「W32」となります。作者は「I-Worm」という接頭辞を使うベンダーがメジャーな地域や言語圏に属しているのではないか。
日本語の本文を付けることは技術的には容易です。しかし作者は本文を空白にしました。それをしなかったのは、それができなかった、即ち作者は日本語が堪能ではないのでは。
件名の候補の中に「蛙」というのがあります。これはおそらく半角カタカナの「ウソ」をISO-2022-JPにエンコードしたときに、文字化けしたものだと思われます。しかしなぜ作者は半角カタカナがISO-2022-JPで使えないことを知らなかったのか。
日本の有力ベンダーで「I-Worm」という接頭辞を使うベンダーはありません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
Slashdotはレベルが高いのではないのか? (スコア:2, すばらしい洞察)
あのウィルスはアセンブラで書かれておりサイズが小さく、逆アセンブルは容易です。調べれば分かりますが、公開されている既知のAPIだけを使用し、良く知られたセキュリティホールすら
私は解析しましたが、何か? (スコア:4, すばらしい洞察)
私は解析しました。おそらく、アンチウイルスベンダーの解析者よりも私のほうが詳細に解析しているという自信があります。解析した人ならばわかると思うのですが、このウイルスは0から15までの乱数を求めているため17番目の「うんこ」がメールの件名として選ばれることがないことも私は知っています。(アンチウイルスベンダーの解析情報にこのことは書かれていません)
でも大半の人が「うんこ」と騒いでいるところを見ると、解析している人はほとんどいなく、アンチウイルスベンダーの大本営発表で踊っているということしょう。
凝ったものが流行るというわけではなく、単純なものほど脅威だと私は思います。いろいろと頑張って新規の技術を実装したウイルスは、それゆえにバグを盛り込んでしまったりして、失敗することもあります。今流行っているW32/Klezも、技術的には新規性というものはなく、メールで感染するウイルスとしては平凡な作りです。
しかしW32/Fbound.CやW32/Klezには、日本語の件名を付けたり、送信者名を偽造するなどの技術的ではない新規性があります。実は技術的な攻撃よりも心理的な攻撃の方が有効なのです。
この作者(作者と称する人物)には技術に興味があると言っておきながら、W32/Fbound.Cは技術的ではなく心理的な攻撃であるという矛盾がありますが。
ところで、本当にこのウイルスの作者は日本人(日本語が堪能で日本語圏で生活している人)なのでしょうか。(ZD-NETの記事が出るまでは)私は下記の理由でこのウイルスの作者は日本人ではないと思っていました。
日本の有力ベンダーで「I-Worm」という接頭辞を使うベンダーはありません。トレンドマイクロは「WORM」、シマンテックやNAIは「W32」となります。作者は「I-Worm」という接頭辞を使うベンダーがメジャーな地域や言語圏に属しているのではないか。
日本語の本文を付けることは技術的には容易です。しかし作者は本文を空白にしました。それをしなかったのは、それができなかった、即ち作者は日本語が堪能ではないのでは。
件名の候補の中に「蛙」というのがあります。これはおそらく半角カタカナの「ウソ」をISO-2022-JPにエンコードしたときに、文字化けしたものだと思われます。しかしなぜ作者は半角カタカナがISO-2022-JPで使えないことを知らなかったのか。
Re:私は解析しましたが、何か? (スコア:1)
# ウィルス名の違いのせいで、会話で若干とまどうことがあったりしてます。
巧妙に潜伏したバグは心霊現象と区別が付かない。
Re:私は解析しましたが、何か? (スコア:1, 興味深い)
>15までの乱数を求めているため17番目の「うんこ」がメールの
>件名として選ばれることがないことも私は知っています
解析した人だけが知る情報ですね。そのほか、メールアドレスの取り出しに手を抜いているためアドレスが15文字(正確な文字数は忘れてしまいましたが確か)を超えていると送信できないバグ(?)があったと記憶しています。
あと、作者が日本人かどうかですが、私は日本人の可能性が十分にあるなと考えていました。名称も日本人が考えつかないものではありませんし、本文が無いのは(他の部分の手の抜き方から)単に手を抜いただけと思っていましたが、どうでしょうね。