10 ALIZとBadTrans -被害甚大-
えー、最近 さらに 立て続けにワームが大活躍しています。
これらについて、ここではあまり詳しく語りません。知りたい方はこのへんとかこのへんを読んでいただけるとあれかも。
ここでちょっと言っておきたかったのは、この2つのメジャーな(そして被害規模も相当な)ワームが、どちらもMicrosoft Internet Explorer(以下IE)のセキュリティホールを悪用しているということです。
…って、ここまでほぼ前項と同じ書き出しです。
だってもぅめんどくさいんですもん今回これ。
CodeRedやNimdaの時はまだまず見つからないよぅなセキュリティホールを突き、サーバのサービスやhtmlを介して増殖していくなんてなかなか高度な調査とアイデアに支えられてメガヒット(不謹慎ですね、すいません)ってな感じだったんですが、今回のこいつらは単純なIEのバグを突き、送りつけたプログラムをただ実行するだけっていうトロイの木馬とも呼びたくないよぅなメールを木馬、実行されるプログラムをトロイの兵士と見立てればなんとかそぅ思えなくもないですが)ちゃちい作りで。しかもALIZに至っては、増殖するだけなんですよ。なんの悪さもしないの(いゃ、しないでくれてもちろんラッキーなんですが)。なんだかもぅ子供が夏休みの工作代わりに作った習作程度のレベル。私にだって2時間で作れますよあんなもん。
…すいません取り乱しました。
私これ、今回はいつもより50%増し(当社比)くらいで腹が立っています。
至って単純な仕掛けですし、ちょっとパソコンを知っている方なら手動でも駆除できてしまうほどの弱っちさなんですよ。
ところがこいつら、むちゃくちゃ増殖力が強いんです。
具体的には、感染したとたんに自分のマシンの中に保存されているメールアドレスに向かって自分自身を送りつけ出します。
といぅ状況が何をどぅするかといぅと。
ここんとこ連日、知り合いのマシンから駆除しまくり & 再感染防止対策取りまくり。
パソコンに明るくない(趣味や好きだからではなく、何らかの理由でパソコンを使う必要がある)方たちの間で、チェーンメールのようにぐるぐるぐるぐるワーム付きメールが回っているだけなんです。
ひらったく言っちゃうと、対処法がわからなくて私に連絡を取ってくる方のほとんどが女子供です。しかも自分の友人知人に向かって刻々と迷惑をかけ続けている状況なわけですね。謝りのメールもいくつか読みましたが、そりゃぁもぅかわいそぅなくらい申しわけながっちゃってて…。
今週はなんだかずっとそんな状況の中で私もばたばたしておりました。
今回こんなはんちくなワームがのさばっちゃったのは、IEのセキュリティホールが大元の原因です。
てゅうかあんなもんただのバグですバグ。ちょー単純な。
いちおぅMicrosoftはこのへんとかこのへんで対応策を説明しています。バグについてはこのへんで言及していますが、便乗犯が出ないよぅに具体的な手法については説明していないので、一見難しそぅなテクニックに見えるかもしれません。
が、実際には、素直に添付ファイルを実行しろってHTMLメールだったり、わざと誤動作するように間違った命令を書き込んだHTMLメールだったりしているだけです。
って今、本稿を書くために当該ページを読み直してみたんですが、このバグはIE3、4、5ではまったくチェックされておらず、対応をとる気はまったくない(実記述はもっと婉曲な表現ですが)と断言しちゃっています、Microsoft。
…なんなんだよもぅ。
てことで。こんな情けないワームになんか振り回される必要はありません。この際きっちり退治しちゃいましょう。
ついでに、今後出てくるであろぅ似たよぅなウィルス/ワームにもかからないように予防しちゃいましょう。
まず、これらのワームの退治法。
単純にワクチンソフトで駆除してください。自分を守る変なロジックはまったく入っていないワームなので、実に素直に駆除されてくれます。動作がきちんとわかっている方なら、自分でワームプログラムや関連ファイルを手でも削除できます(こちらは万人向けではないのでお奨めはしませんが…)。
コツがひとつだけあります。
必ずパターンファイルやウィルス定義ファイルを最新に更新してから駆除作業をすること。
特にBadTransに対応したのは各社とも今週くらいですので、先週のパターンファイルでは見逃されてしまうんですね。
次。似たようなワームに再感染しない防止法。
さらに、OutlookExpressではないメーラを使ってください。
もぅちょっときちんと言うと。(でもけっこぅややこしぃので、めんどかったら読まなくてもいいです。)
IE5.0、あるいはそれ以前のバージョンについては、Microsoftとしてはすでにサポート対象外なのでこのワームに感染するバグが存在しているか確認していませんしする気もないそうです。ので、このバージョンはどぅがんばっても安心できません。
IE5.01、IE5.5についてはService Pack2を当てればおっけーだそぅです。
IE6は、OSがWin98、98SE、MEまたはNT4の時は最小構成のインストールでは、このワームに感染する(そぅです)。ので標準以上の構成でインストールしろってことになっていますが、具体的にどの機能がバグを塞ぐのかは説明されていません。
また、OutlookExpresのメールのプレビュー機能を外せば自動実行はされないとの説明が複数のサイトに記述されていましたが、今回私が行った駆除作業では、プレビュー機能を外しても、メールを削除すべくフォーカスを当てた途端にワームが再実行されてしまいました。
ので、この対処法はどうも信用なりません。
また、今回明らかになったバグだけを塞いでも、IE/OutlookExpresの新たなバグが見つかる可能性、そのバグを悪用したウィルス/ワームの新型が現れる可能性は依然として大です。
過去のメールウィルス/メールワームの事例をざっと眺めると、そのほとんどがOutlookExpresのHTML自動実行機能に抜け道を見いだしています。
ので。
ほんっとーに心から言います。お願いですから、OutlookExpressではないメーラを使ってください。
実は前項と、対処法はほとんど変わりません。バグを埋めるService Pack(またはバグ取りパッチプログラム)を当てるだけです。
しかし、今回の対象はIISなどといぅ一般的にはお目にかかれない、存在しているかどぅかもよくわからない代物ではありません。
世界最大のシェアを誇る、誰もが日頃から慣れ親しんでいるIEです。
使用者の意識も「よくわからなーい」といぅ前項で述べたような状態ではなく、「周囲に申し訳ないことをしてしまった。今後どうすれば予防できるのか」といぅ切実な危機意識を持っている方が非常に多い状態になっています。
大変不愉快な状況なのも確かですが、きちんと危機意識を持てた方は、今がチャンスです。
この機会に予防策まで取ってしまいましょう。
上記の方法は、ほんと効きますって。いゃマジで。