以前に、ここでマクロウイルスの話をしましたが、マクロウイルスに限らずウイルスネタは絶えることがないようであります。最近も、新種のウイルスが発見されたと報道されています。これを報告したトレンドマクロジャパンによると、このPE-CIHと名付けられたウイルスは、Windows 95用の実行ファイル(DOS用の実行ファイルを除く)に感染し、定期的にハードディスクを初期化してくれるのだそうです。もしかして、ハードディスクユーティリティの失敗作だろうか。これには、3つバージョンがあって、V1.2は毎年4月26日、V1.3は毎年6月26日、V1.4は毎月26日にハードディスクを掃除してくれるらしい。この日にこだわるのは、作者の誕生日だからかな。このウイルスは、まず感染したプログラムを実行したときにメモリーに常駐します。そして、それ以後に実行したソフトに感染していくという方法で増殖します。多分、こいつに感染したソフトをもらったりしたら、あっという間にパソコンの中は病人ソフトだらけになりますね。ちなみに、ウイルスがメモリーに常駐するときに、Windows 95の仮想デバイスドライバ(VxD)という機能を使っているので、Windows NTでは感染しないようです。 前回、こうしたウイルスの被害情報を集めている情報処理振興事業協会という機関を紹介しましたが、まだ、6月の始めの報告書には、このPE-CIHは載っていません。この報告書には、最近のウイルスの被害状況がリストアップされています。一番、流行しているのは、例によってMicrosoft ExcelのマクロウイルスであるLarouxですね。実害は少ないとはいえ懲りずに広がっているようです。それはともかく、同じページに気になるウイルスの話を見つけました。これは、MacintoshのHFS形式のディスクに感染するAutoStart9805なるウイルスで、ディスクをマウントすると"DB"という名前のソフトを自動的に起動し、システムの拡張機能フォルダに"Desktop Print Spooler"という名前で自分を複製します。あとは、30分ごとにマウントしているディスクを探しては、自分を複製していきます。こいつの困るのは、特定の文字で終わるファイルを壊すことなんだそうです。既に、6月の初めに19件の被害届が出ていて、これはLarouxについで2位となっています。HFSのディスクにしか感染しないのは、自動起動するのにQuickTimeの自動起動機能を使うためで、これがHFSでしか動作しないのですね。ちなみに、この機能は本来、CD-ROMをマウントしたときに、プレゼンソフトが自動的に始まる、といった使い方をするものです。 このように、WindowsでもMacintoshでも、ウィルスは次々に新しく発生してきて、しかも、新しい技術をどんどん取り入れていきます。パソコンとウイルスの関係は、この先、パソコンが存在する限り、人間とインフルエンザと同じように続いていくのでしょう。なんでウイルスがこうも絶えないかといえば、昔から、こうしたウイルスの作者というものは、パソコンのOSに興味があって、それを駆使してみたいというゲーム感覚で作っているからなのでしょう。しかし、それは、パソコンの動作原理に興味の無い、ほとんどの一般ユーザーにとっては迷惑な話です。知らない他人の趣味に無理やり付きあわされているようなものですから。そうは言っても、ウイルスをうつされたくないからと言って、他人からフロッピーやMOでデータを送られてきても受けとらないというわけにも行きません。それに、世の中はインターネット時代ですから、ネットからMicrosoft Wordの文書をダウンロードするかもしれないし、自動復元型の圧縮ファイルがメールに同封されてくるかも知れない。それの、どれか一つにウイルスが感染しているだけで、その日から被害者の仲間入りです。 こうした被害を受けないように、ウイルスを水際で検知したり、既に感染したファイルを修復するソフトが売られています。これを、使うことはかなりの予防になる筈です。何せ、マクロウイルスでさえ、非常に多くの種類が確認されているのです。これらの情報を、いちいちチェックして注意するなんて事はできません。だから、パソコンショップでウイルス対策ソフトを買ってきて、自分のパソコンにインストールする。ふむふむ、フロッピーを入れるとカチャカチャ何か調べて「問題となるウイルスは見つかりませんでした」なんて報告してくれる。スケジューラをオンにすれば、自分が暇な時間に全部のハードディスクを検査してくれる。こいつは便利だ。でも、ここに落とし穴があります。ウイルスは、どんどん新種が発生してくるので、今日インストールしたウイルス検査ソフトも、来週に発生した新種のウイルスに対しては、なんの防御にもならないのです。意外に、インストールしただけの人って多いと思いますよ。半年も前の、ウイルス定義ファイル(ワクチンファイル)で検査して、OKだと安心していたりする。だから、少なくとも月に一回は、そのソフトの販売元のホームページに行って、最新の定義ファイルをダウンロードする必要があるのです。でも、これって会社なんかだと全員が勝手にやると回線の無駄づかいになりますよね。だから、サーバーに最新データを用意しておいて、LANにあるパソコンはそこから定義ファイルを持ってくる、なんていうシステムも売られていたりします。 今は、パソコンオタクの趣味のおかげで、ウイルス検査ソフトが商売になる時代なのです。そのソフトを買ったとしても、定期的に定義ファイルをダウンロードしなきゃならないから、インターネットにはつなげないといけないし、回線使用料も払わないといけない。これって、どうも、納得のいかない世界です。かといって、誰かからファイルを送ってきたら、受け取れないと拒否はできないし、ましてや、ソフトを売っている会社であったら、ウイルスの感染は大問題です。でも、天下のマイクロソフトでさえ、マクロウイルス付きのパッチを配付してしまったそうですから、もはや、どうとでもしろな世界でもあります(^_^)。だから、面倒くさいけどウイルスとは仲良くやっていくしかないのですな。インターネットで遊ぶのも、お友達と楽しいファイルを交換するのも良いけど、あまり怪しげなデータは触らないようにしましょう。でもって、毎月、ウイルス定義ファイルをダウンロードすると。ふー、まだ納得いかないぞー。なんで、地球の裏側にいるかも知れない、見ず知らずの奴等の趣味に付きあわなきゃならんのだ。
|
1998.07.03 |
|