uramotoの日記: Unixでウィルスねぇ
日記 by
uramoto
今日、職場で話してたら、ウィルスの話になってさ、オレが「Unix系OS向けのウィルスって難しいよなぁ」って言ったら、「カンタンに出来るよ。むしろWindows用に作るほうが難しい」って返事が返ってきた。
んで、「え?でも実行させるのが難しいでしょ」って聞いたら、「RPCとかサービス(デーモン)が一杯上がってるから、侵入すればカンタン」だってさ。
ふんっ!コイツ全然分かってないな。
ウィルスは、感染->潜伏->発病->感染というような経路を辿る代物だろ?
自己増殖とかをしていくためには、自分自身を相手のホストに突っ込んだあと、そいつに実行パーミッションをつけて、更に実行させんといかんだろ。
それも、Windowsと違って様々なアーキテクチャで動いてるんだから、バイナリ(実行)ファイルだってそれぞれのアーキテクチャで動くようにさせんといかんはず。
そう思いながら話を聞いてたら、ウィルス/ワームと不正侵入行為を同一視してやがった。
しかも、セキュリティホールを突いて云々なんて一言も出ずに、空いてそうなポートを叩く世界だった。
それじゃ厨房と変わらん。
大体、IISがウィルス/アタックにやられてダウンしている理由が、IISのシェアが高いからだって平気で言うヤツだからなぁ。
Apacheも確かに結構やられているが、それはApacheの問題ではなく、設計・運用側のミスだからだって。
それに対してIISは、明らかなセキュリティ・ホール、ソフトの問題。
しかも、プログラムの自動実行がカンタンだから、ワームのように一気に広がらせることが可能。
Apacheで同じこと出来ねぇだろ。
Love Letterや、アンナ・クルニコアのようなメール添付型ウィルスだって難しいぞ。
あぁ、こういう連中が日本のエンジニアとして幅を効かせてるのかぁ。
んで、「え?でも実行させるのが難しいでしょ」って聞いたら、「RPCとかサービス(デーモン)が一杯上がってるから、侵入すればカンタン」だってさ。
ふんっ!コイツ全然分かってないな。
ウィルスは、感染->潜伏->発病->感染というような経路を辿る代物だろ?
自己増殖とかをしていくためには、自分自身を相手のホストに突っ込んだあと、そいつに実行パーミッションをつけて、更に実行させんといかんだろ。
それも、Windowsと違って様々なアーキテクチャで動いてるんだから、バイナリ(実行)ファイルだってそれぞれのアーキテクチャで動くようにさせんといかんはず。
そう思いながら話を聞いてたら、ウィルス/ワームと不正侵入行為を同一視してやがった。
しかも、セキュリティホールを突いて云々なんて一言も出ずに、空いてそうなポートを叩く世界だった。
それじゃ厨房と変わらん。
大体、IISがウィルス/アタックにやられてダウンしている理由が、IISのシェアが高いからだって平気で言うヤツだからなぁ。
Apacheも確かに結構やられているが、それはApacheの問題ではなく、設計・運用側のミスだからだって。
それに対してIISは、明らかなセキュリティ・ホール、ソフトの問題。
しかも、プログラムの自動実行がカンタンだから、ワームのように一気に広がらせることが可能。
Apacheで同じこと出来ねぇだろ。
Love Letterや、アンナ・クルニコアのようなメール添付型ウィルスだって難しいぞ。
あぁ、こういう連中が日本のエンジニアとして幅を効かせてるのかぁ。