05 新手のウィルス(2) - メールウィルス
旧々猿頁から収録。
日付を管理していなかったので、正確な記述日時がわかりません。
ので、サイト「猿頁」開設日としました。御了承ください。
前述のマクロウィルスプログラムは、従来のウィルスプログラムより比較的簡単に作成できますが、反面、特定のソフトがインストールされている必要があったり、ほかのマシンに移るためには人の手作業が必要だったりして、伝搬力が弱いといぅ欠点(?)も持っていました。
Officeのマクロ並みに作成が簡単で、より伝搬力が強いというウィルスの動作環境はないのか?
…残念ながら、ありました。インターネットエクスプローラ(IE)のVisual Basic Script(VBS)です。
どぅもマイクロソフトは自社製品にVBなんとかをつけるのが好きなよぅで。
いゃ実際、まともなシステムを作るときにはこのVBなんとかシリーズはお互いに組み合わせることができたりするので、ホントのプログラミング言語とOfficeとIEを組み合わせたシステムを構築することなんかもできたりしてたいへん便利なんですけどね。
IEのVBSは、主にホームページに組み合わせて実行されるマクロです。ただし、VBSの場合は「マクロ」ではなく「スクリプト」と呼びます。…やってることは似たよぅなもんなんですけどね。
IEは、今時のWindowsにはほぼ標準で最初から埋め込まれています。
また、ホームページを見る時だけではなく、エクスプローラでハードディスクの中をのぞいたり、Outlook/Outlook Expressというメーラで電子メールを表示するときにも、こっそり裏で動作していたりもするんですね。
さて。
大騒ぎになった「I LOVE YOU」メールウィルスの正体は、このVBSです。
先ほどお話ししたマクロウィルスの一種の発展形、と理解してもらって差し支えありません。
Officeの代わりにIEを必要とするマクロ(この場合はスクリプト)ウィルス、って感じでしょうか。
しかし。この差はけっこぅデカいものでした。
まず、Microsoft Officeは、いくら普及率が高いとはいっても、何万円もする有料ソフトなので、インストールされていないマシンもかなりありました。
が、IEは無料です。しかも、きょうびWindowsがインストールされているマシンになら、まずほとんどいっしょにインストールされています。
ので、マクロウィルスよりは起動・実行してしまう可能性がものすごく高くなりました。
次に、Outlook/Outlook Expressは、電子メールの送信先を「アドレス帳」というデータで持っています。
しかもこのアドレス帳データは、VBSから自由に読み書きができます。
ので、アドレス帳に記録されている送信先に、勝手に電子メールを自動的に送ることができたら、その伝搬力はものすごいものになります。
かくして、メールウィルスは作成されてしまいました。
そして、爆発的に伝搬していきました。
さて、現時点までのメールウィルス騒ぎで、被害に遭っているのは主にOutlook/Outlook Expressです。
このへん、警告を出している新聞やテレビ、ホームページなどのメディア報道とか情報提供では、まぁだいたい「主に」っていぅんですね。
まず、Outlook/Outlook Expressを使っている人は、被害が一番ひどいといぅことですね。
自動的にメールウィルス付きメールを送りつけるためのメールアドレスは、Outlook用アドレス帳データの中から拾ってくるんですから。
ので、ポストペットとかBecky!などの「Outlook用アドレス帳データを使わない」タイプのメーラを使っている方は、人様に自動的にメールウィルス付きメールを送りつけることはない、といぅことになります。
しかし、フリーウェアシェアウェアのメーラの中には、見かけだけがオリジナルで、実際のメール送受信やメールアドレスの管理はIEやOutlook/Outlook Expressの機能を拝借しているものがあります。
これは、Outlook/Outlook Expressを使っているのとほぼ同じ状態ですので、被害の程度もほぼ同じになります。
そしてこんなメーラはヤマほどあるもんですから、いちいち「あれはおっけー」「これはだめだめ」なんてあげつらっていられません。
ので、「主に」っていぅ表現で代表格(といぅか根源?)のOutlook/Outlook Expressを挙げているわけですね。
そのほかの被害について。
これについては、どのメーラでも危険性はほぼ同じです。添付ファイルとして見えているメールウィルスVBSをついうっかり実行しちゃったら、VBSが動作する環境(きょうびのほとんどのWindowsマシン)ならばまず感染してしまいます。
そして、メールウィルスに含まれている各種の悪い機能(何種類も入っているんですよ)のうち、あなたのマシンで動作できる悪さを次々と働いていきます。
これも、既知のメールウィルスに対しては、ワクチンソフトが効きます。
ただし。
作るのが比較的簡単なこともあり、「I LOVE YOU」メールウィルスの亜種(オリジナルの一部機能を改造したもの)があっという間に30種類を越えました。
これら亜種については、オリジナルとは別の発見・除去方法をとらなければならないものもあります。
また、この手法はかなり今後発展していくと思われます。
詳細な説明は避けますが、今のうちに自衛策を身につけておかないと、けっこぅひどい目に遭う確率は上がっていきそぅですよ。