ケアウェア:何らかの役に立つ(?!)マルウェア5種

現在のウイルスはほぼ100%お金のために悪意を持って作成されていますが、昔はなんと、「役に立つ」ウイルスもありました。マルウェアの対極に位置する「ケアウェア」を5種類紹介します。

careware

今はサイバー戦争とサイバーマフィアの時代。コンピューターウイルスやワームが研究プロジェトや、いたずらにすぎなかった時代を思い出すのは難しくなりました。当時はマルウェアの作成に金銭的な動機はなく、ウイルス作成者は誰もが悪人というわけではありませんでした。そのため、「役に立つ」ウイルスを作成するという可能性を模索していたプログラマーや、作成したウイルスの悪影響を最小限に抑えようとしたプログラマーも一部にはいました。ごく少数の例外的なケースではありますが、危険なマルウェアを駆除すると考えられていたウイルスや、コンピューターのリソースを最適化すると見られていたウイルスもあったのです。過去の「ケアウェア」(何かしらの役に立つソフトウェア。マルウェアの対極の存在)ウイルスの中でもひときわ目をひく5種を紹介します。

5. Creeper1971年)
歴史上初めて世に知られたコンピューターウイルスは本格的な学術研究であり、予想はついていると思いますが、害のないプログラムでした。このCreeperというウイルスは、1971年に米国防総省の国防高等研究計画局の職員によって作成されました。原始的なワームで、ネットワーク(当時は小規模で局地的なもの)内の他のコンピューターを探して自分自身を複製し、「俺はクリーパー。捕まえられるものなら捕まえてみろ」というメッセージを表示していました。Creeperはコンピューター上に自分のコピーが存在することを発見すると、何もせず別のコンピューターに「飛び移り」ます。コンピューターシステムには何の害もありませんでした。

4. Stoned1988年)
Stonedも「愉快な」ウイルスで、あるメッセージをユーザーに伝えることが主な目的でした。1988年にニュージーランドで初めて検知されたStonedは、実行ファイルではなくフロッピーディスクのブートセクターを改ざんするブートウイルスです。Creeperと同じく、コンピューターに害はありません。起動中の画面に「コンピューターがハイになった」というメッセージを表示するだけです。また、「マリファナを合法化しろ」というもっと具体的な行動を呼びかけるサンプルも一部にありました。そのメッセージは2013年にようやく、目指していた場所(つまり米国の政界)に届いたようです。

april1-stoned

3. HPS1997年)
「いたずらウイルス」はHPSにこそふさわしい称号です。Windows 98オペレーティングシステム専用に作成されたプログラムでしたが、実際にはこの環境がリリースされる何か月も前に拡散しました。このウイルスの奇妙な点の1つは、土曜日にしか活動しないことです。週に1度、圧縮されていないビットマップ画像オブジェクトを反転させます。その結果、主に起動時やシャットダウン時のWindowsの画像が左右反対に表示されました。

2. Cruncher1993年)
Cruncherは1990年代の典型的な常駐型ファイルウイルスです。実行ファイルに感染して、アルゴリズム(当時人気だったDIETユーティリティから盗んだもの)を使ってデータを圧縮し、感染したファイルを詰め込みます。そのため、感染ファイルは元のファイルより小さくなりますが、完全に機能します。こうやってユーザーのハードディスクの空き容量を増やしていました。

1. WelchiaNachi)(2003年)
Welchiaウイルスは「最も役立つワーム」コンテストの優勝候補です。パーソナルファイアウォールや定期的なソフトウェア更新が極めて珍しかった2003年当時は、ネットワークコードをつなぐだけでコンピューターを感染させることができた場合もありました。こんなことが可能だったのは、Windowsのネットワーク関連のコンポーネントに深刻なぜい弱性があったためで、無数のネットワークワームがそのぜい弱性を利用していました。この種のマルウェアで特に広範囲に拡散したLovesan(Blaster)は、一部の企業のネットワーク全体を麻痺させたほどです。Welchiaもまったく同じぜい弱性を利用してコンピューターに感染していましたが、その次の行動はウイルスらしからぬものでした。プロセッサメモリ内にBlasterが存在するかどうかをチェックし、発見した場合は活動を停止させ、悪意のあるファイル全体をディスクから削除します。Welchiaの善意のミッションはこれで終わりではありません。この「親切な」ウイルスはマルウェアを削除した後、ワームの侵入を許してしまうぜい弱性を修正する更新が、システムに適用されているかどうかをチェックします。更新が見つからない場合は、メーカーのサイトからダウンロードを開始します。Welchiaはすべての活動を終えると自分自身を破壊します。

現在作成されているほぼすべてのウイルスの目的は1つしかありません。お金や機密情報を盗むことです

誤解しないでいただきたいのですが、無害なウイルスや「役に立つ」ウイルスであっても、デバイスにインストールするのは好ましくありません。プログラミングのミスのために被害が発生する恐れもありますし、マルウェアの作成者にさえ修正できない可能性もあります。ウイルスが一度広がってしまうと、作成者にもコントロールできなくなってしまうからです。普通の単純なプログラムにも、コンピューターのリソースを消費するなど、マイナスの副作用があります。しかし、「悪意のないマルウェア」というコンセプト自体、最近では見られなくなりました。

Kaspersky LabのGlobal Research and Analysis Team(GReAT)チーフセキュリティエキスパート、アレクサンドル・ゴスチェフ(Aleksandr Gostev)は次のように述べています。「現在作成されているほぼすべてのウイルスの目的は1つしかありません。お金や機密情報を盗むことです。」

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?