WindowsにもLinuxにも感染するウィルス 70
ストーリー by yoosee
まぁコンセプトコードだし 部門より
まぁコンセプトコードだし 部門より
El-ahrairah曰く、"Computerworldの記事によると、Kaspersky Lab. Securityの研究者がLinuxにもWindowsにも感染するウィルスを作成し得ることを示した。実証コードはアセンブリ言語で書かれており、LinuxとWindowsで実行ファイルや共有ライブラリ用に使われている異なるファイルフォーマット(それぞれELFとPE)に感染することができるという。
Linuxで生活しているだけでウィルスと無縁でいられる時代も永くはないということか。
尚、これはウィルスにはなりえないという意見もあり、識者の考えをお伺いしたいところ。"
誰の言葉かは知りませんが (スコア:4, すばらしい洞察)
それは今までも同じだし、これからも同じでしょう。
Linux使っていてもウィルスと無縁じゃないのは明白だと思ってましたが…
Re:誰の言葉かは知りませんが (スコア:3, おもしろおかしい)
モデレート したいときには 権利なし
かつかれー
Re:誰の言葉かは知りませんが (スコア:2, すばらしい洞察)
# いずれ人工心臓なども標的になるに違いない。
Re:誰の言葉かは知りませんが (スコア:1, すばらしい洞察)
Windows ユーザで感染拡大して、そのとばっちりを
Linux ユーザも簡単に受ける可能性がある...
# 今までだったら、基本的にはウィルスが感染拡大しても、
# 対岸の火事だったけど...
Re:誰の言葉かは知りませんが (スコア:1)
# んなこたーない
Re:誰の言葉かは知りませんが (スコア:0, フレームのもと)
タレコミ主がroot持ってたら危険だな
rootkitすらマジ知らなさそう・・・
# Linuxで生活してる って何だ?とピコワロスなAC
私にとって生活とは「家電を使うこと」である (スコア:0)
ケータイ電話とHDレコーダがLinuxで動いていたような...。
洗濯機はどうだったかな?
Re:私にとって生活とは「家電を使うこと」である (スコア:1)
と、思いつつググってみたら、あった [google.co.jp]。
ネットワークに繋がるような家電だと、LinuxなりWindowsのエンベデッド系が使われることが
多いでしょうから、ウィルスと無縁とは言い切れないでしょうね。
# ネットワークでセキュリティホール修正パッチ当てられるのもあるのかなあ。
Re:私にとって生活とは「家電を使うこと」である (スコア:2, 興味深い)
> そこで、最新鋭のホームセキュリティを見てきました。
> Q. インターネットから侵入されないか?
> A. * 弊社には優秀な人材が居る。その心配はない [hatena.ne.jp]
家電どころか、家そのものが…というケースもあるんですよねぇ。
Re:私にとって生活とは「家電を使うこと」である (スコア:1)
そんな機能つけないでください。恐いから。
ITmedia ライフスタイル:デジタルテレビに潜む危険と脆弱性 [itmedia.co.jp]
名物に旨いものなし!
Re:誰の言葉かは知りませんが (スコア:0)
Re:誰の言葉かは知りませんが (スコア:2, おもしろおかしい)
妖精哲学の三信
「だらしねぇ」という戒めの心、「歪みねぇ」という賛美の心、「仕方ない」という許容の心
Re:誰の言葉かは知りませんが (スコア:1)
Re:誰の言葉かは知りませんが (スコア:1)
# 生活できるのか?
Re:誰の言葉かは知りませんが (スコア:0, 荒らし)
Re:誰の言葉かは知りませんが (スコア:0)
Re:誰の言葉かは知りませんが (スコア:0)
タレコミのリンク先読んでください。
... Thus, once and for all, there is an end to the notion that Linux is somehow immune to the viral infections that plague the Windows world. Or at least so one anti-virus software vendor would have the world believe.
... Much smarter folks than I have pointed out that only idiots believe Linux is totally immune from such things. I agree with them. We can never safely assume that Linux is as secure as it can be...
{Win32,Linux}.Simile (スコア:4, 参考になる)
{Win32,Linux}.Simile [symantec.com]
そもそも (スコア:2, 興味深い)
Re:マルチプラットフォームなやつといえば (スコア:1)
Win32PEの実行ファイルでありながら、DOS,OS/2,win16な実行ファイルにも感染できる。今時OS/2のウィルス [srad.jp]ははやらないと思うので、これからはウィルスもLinuxの時代なのかな。
# 今だってLinuxネイティブのウィルスはあることはあるんだけどね
結構なお手前ですが (スコア:4, 興味深い)
時代と逆行してるというか。
最近のウイルスって
・カンタン作成&改造
・ネットを利用して一気に大量増殖
・ついでに個人情報漏洩
が流行なんじゃないのかな。
#どこぞのミューテーションエンジンみたいに誰でも使えるようにすれば別。
Re:結構なお手前ですが (スコア:2, 興味深い)
昔は既存のバイナリに寄生して広まっていくのがウィルスと呼ばれていたと思うのですが
Re:結構なお手前ですが (スコア:1, おもしろおかしい)
Re:結構なお手前ですが (スコア:1)
・ネットなど通信を経由した能動的な感染行動を取る物→ワーム
・バイナリなどに付着して(ファイルのやりとりによって)受動的行動で感染範囲を広げていく物→ウィルス
って感じだったと思いますが…
まぁ、最近はワームとウィルスの境界線が曖昧ですからね
# 山田ウィルスなんかはワームって言った方がいいような気もするけど…難しい領域かも(^_^;
Re:結構なお手前ですが (スコア:1)
区別できるのかもしれないと、ここ数年思っています。
狭義では実行ファイルへ感染能力を持つソフトウェアを、
広義では悪意のあるソフトウェア全般を表す、と。
そして、単にコンピュータウィルスと聞いたとき、
古くからのパソコンユーザや詳しい人は狭義を、
最近のパソコンユーザやあまり詳しくない人は広義を
先に連想するのではないかと。
名物に旨いものなし!
Re:結構なお手前ですが (スコア:1)
Re:結構なお手前ですが (スコア:1)
ファイルに感染する 感染しない
自己増殖する ウイルス ワーム
自己増殖しない (ウイルスもどき) トロイの木馬
これらを全部ひっくるめてウイルスと呼ぶ場合があるのは議論の通りです。
Re:結構なお手前ですが (スコア:0)
別にWindows専用ウィルスだって皆さんスクラッチから手作りしているわけじゃないのでは?
もしかしたらWindows/Linux/Mac OS X兼用ウィルスがカンタンに作れるようにそのうちなるかもしれないってネタでしょ?
> ・ネットを利用して一気に大量増殖
流行に関係なく、元からそーゆーものでしょう。
Re:結構なお手前ですが (スコア:1)
デュプリ業者のところで混入したということらしい。
Re:結構なお手前ですが (スコア:1)
確か、なにかのソフト(コピーツール?)の不正使用ユーザーをターゲットに
作られたウィルスだったのに、思いのほか広がってしまい、ついには他メーカーの
(正規に出荷される)製品にも…ってことだったかと。
さすがにこの時代の情報は、ググってもほとんど出ませんね。
Re:結構なお手前ですが (スコア:1)
事件の詳細はよく知らないけど・・・
あの事件の後、某ネットでゲストから「ウィルス作って何が悪い」っていう議論があったようです。
そこでの論調は「ウィルスいじる暇があったらアプリ作れ」って、IDのみんなから論破されて議論が収束に向かったことがあったやうな。
大槻昌弥(♀) http://www.ne.jp/asahi/pursuits/ootsuki/
Re:結構なお手前ですが (スコア:0)
Re:結構なお手前ですが (スコア:1, 参考になる)
どうでもいいけど、「手前」でも「点前」でもいいみたいですよ。
少なくとも、@nifty辞書、大辞林2版によれば。
Re:結構なお手前ですが (スコア:1)
Re: これはウィルスにはなりえないという意見 (スコア:4, 興味深い)
要するに「これは実証コードであってウィルスではない。
だからこれはユーザの危機感を煽るだけのデマカセだ」という主張が
ダラダラと書き連ねてあるだけなんですが、
この記事こそ実証コードの脅威を不当に軽視するデマカセと言うべきでしょう。
「Linux上でこのコードを実行するには、
ユーザが自分でこれをダウンロードして実行しなければならない」
とありますが、たぶん筆者は多層防御という言葉を知らないんでしょうね。
Re: これはウィルスにはなりえないという意見 (スコア:1)
おなじく
そもそもWikipediaをソースにするのはどうかと思う
参考記事 [srad.jp]
Re: これはウィルスにはなりえないという意見 (スコア:1)
「よくできました。でもこれからは大人の時間なので子供は寝ましょうね」
といえば十分かと。
#というか、編集子も一次ソースの元のブログをあげないのはなんだかなぁ。私は自分ではもう日記で触れたので、これ以上書くことありませんが。
マルチブートローダー (スコア:3, 興味深い)
PC88、PC98、X1、FM7等の複数アーキテクチャ、複数OSで
起動可能なブートローダーなんか作って、遊んでたよね。
まあ、こんなのもあるんで全然驚きませんが、
やろうとすると結構細かいパズルになりますよね。
歳がばれるので、A.C.
Re:マルチブートローダー (スコア:1, 参考になる)
Write Once Run Anywhere (スコア:3, すばらしい洞察)
ウィルスが絡むとチョット怖いですね。
Re:Write Once Run Anywhere (スコア:1)
他にもあると思いますが、チョットどころじゃないくらい怖いですが、
幸いなことにJavaのRun Anywhere は実現できていないですね。
Linuxは絶対安全です。 (スコア:2, おもしろおかしい)
・流すコンテンツがない
・ユーザーがいない
ので狙われることはありません><
Re:Linuxは絶対安全です。 (スコア:2, すばらしい洞察)
P2Pでないものの、データを配布するツールという意味なら
べらぼうなトラフィックをたたき出してきた
実績のあるツール(サーバアプリケーション)が
ごまんとあると思うんですが…
Re:Linuxは絶対安全です。 (スコア:0)
コンテンツは決して少なくはないと思う。
DeCSSなんかもLinux用に作られたものだし。
#そもそもコンテンツが少ないから作られたんだけど(笑)
Re:Linuxは絶対安全です。 (スコア:0)
Linuxディストリビューションによっては、海外ではメジャーなP2Pのクライアントソフトをパッケージとして用意してるものがあります。しかもオフィシャルパッケージとして。
例えばgentoo(net-p2p) [gentoo.org]とかね。
# どうかと思うのでAC。
意義が分からない。。。 (スコア:2, 興味深い)
Re:意義が分からない。。。 (スコア:1)
つ [実行ファイル elf pe] [google.co.jp]
名物に旨いものなし!
Re:意義が分からない。。。 (スコア:1)
ウィルスが通常のプログラムに付いただけだったらセグメンテーション違反でプログラムが落ちる程度で済みますが、
カーネルのコンテキストスイッチあたりに感染してくれたらややこしい事になるのではないかと。
拡散した後BIOS ROMを弄ったり暴走させたり、BIOSを焼き殺したりする程度の用途ならばアセンブラだけでも十分ですし、
拡散などさせたりいやがらせをするロジック部分はCで記述して元のアセンブラと(専用のリンカなりアセンブラに落としたソースレベルなりで)リンクさせると言う方法だってある。
そういう技術的な危惧が本当に実証できただけでも十分意味があると思います。
根本的な破壊行為を目的にするならば、マクロのフレームワークはいらないと思うし、却って検知されやすくなるから邪魔だと思いますよ。
# PPCとx86の両方の実行バイナリに感染するウィルスとかでたら…(-_-;Mac OS Xあたりの実行ファイルで出そうだな(;´Д`)
安全な物など無い! (スコア:1)
MacもLinuxも窓も危険だ!
Re:安全な物など無い! (スコア:1)
結局ハックされると思われ