猿頁

今回ご紹介するウィルスは、MSブラスト。

今までかつてないくらい、国やメディアの取り上げ方が異様でしたね。
ウチで取っている新聞なんか、ほぼ連日1面ですもん。

って言ぅと、(たぶん)過去最高の感染力だったからなんです。

私が本シリーズのコンテンツで今まで取り上げてきたウィルスは、主にメールを媒介として感染増殖するといぅ手法を取っていました。

が、今回のMSブラストは、自力です。
何らかのソフトにまったく依存せず、どんどん増殖していっちゃぅんです。

ふつーパソコンには、そのネットワークの向こう側にあるコンピュータとデータのやり取りができるように、やり取り用の出入口が用意されています。
この出入口のことをポートと呼びます。

ポートはやり取りするデータの種類や用途によって別々に用意されていて、本来は各人が自分の必要とするデータ用のポートだけを残して後はふさいで使うようになっています。

ふつーにインターネットだけをやるんであれば、最低Webページ用、ファイル送受信用、メール送受信用のポートだけが空いていれば事は足りちゃいます。
が、Windowsの場合は、その他にもLANやイントラネット向けにいろんなポートがあらかじめ空いてるんです。

いぇ別にポートが空いていること自体にさほどの問題はないんですけどね。
変なデータがやってきても弾き飛ばす鍵付きの扉みたいな仕組みが各ポートに備わっていて、不正侵入ができないよぅにセキュリティかかってますから。

ところが、NT系のWindows(NT4/2000/XP/2003Server)のポートの一部に、この扉が弱いところ(セキュリティホール)があったんですね。よりによって、「他のパソコンからリモート操作される時」に使うポートに。

ここに無理やりなデータをぶつけてやると、扉の鍵が壊れちゃうんです。壊れちゃえば、もーそのポートから侵入し放題ですから。今回のポートであれば、リモート操作され放題なわけです。

で、「感染元のマシンからウィルスファイルをダウンロードしなさいよ」「ダウンロードしたウィルスを実行しなさいよ」って感じでリモートで命令されちゃって。その通りに動作しちゃいます。

かくして感染済マシンが出来上がり。って仕組みで動いてるんですね。
これらの仕組みをMSブラストは全部自前で持っています。
ので、ブラウザもメーラもMS Officeも必要ないんです。

今回のMSブラストが大騒ぎされているのは、感染力が強力だからであって、従来のウィルスと比べて特に深刻な被害が発生するからではないんです。
それどころか、ほとんど感染しているかどぅかわからないくらいなんにも被害がありません。

このウィルスの活動はMicrosoft Webサーバへの不正攻撃のみですので、感染したマシンやその近隣のマシンに直接的な悪さをするわけではありません。
まぁ不正攻撃がけっこぅ頻繁なので、中継サーバが過負荷でダウンしたり、ネット通販で紙おむつを買えなかった程度の被害はあったよぅですが。

次、予防策。

Windows UpdateからWindows XP 用セキュリティ問題の修正プログラム (823980)をインストールしてください。これだけでOK。
リモート操作用のポートの鍵を、壊れない頑丈なものに取り替えてくれます。

あ、Windows95/98/98SE/MEの方は不要です。このポートの鍵の弱さは、NT系のWindowsにだけあるバグですから。
さらに、NT4と2003Serverの方もあわてる必要がありません。感染はしますが動作できないので、自分にも周囲にも被害は発生しません。
Windows2000/XPの方は、しっかり上記の修正プログラムをインストールしておいてください。感染も動作もしますので。

で、かかっているかどぅかの判断と駆除。

ワクチンソフトを導入されている方は、パターンファイルを最新にしてチェックと駆除をしてしまえばおしまい。
ワクチンソフトを導入されていない方は、MSブラストに限った専用駆除ツールを入手・実行していただければおしまい。この駆除ツールは、MicrosoftサイトのBlaster に関する情報に入手先一覧があります。

今回のMSブラストは、ある意味ものすごいデモンストレーションでした。

Officeデータ添付ウィルスやメール添付ウィルスは、ひとつ成功事例が出ると、その後同じ手法を使った新型がわんさと出てきました。
まして、今回のはそれらと比較にならないくらいの強力な感染力を実証してしまったんです。

もー今後、このセキュリティホールを悪用した新型ウィルスが続々登場してくるのは明らかです。
また、今回の騒ぎでこのセキュリティホールを埋める修正プログラムもある程度普及するでしょうから、似たような別ポートのセキュリティホールを探し出して似たような振る舞いをする新型ウィルスも少なからず登場してくるでしょう。

ですから、上記駆除・予防作業を行ったとしても、これから流行るだろう新型ウィルスについてはあまり効果は期待できないと思います。

では、今後に備えてどぅすればいいのか。

対応は大きく3つの手法が考えられます。

　　1. 常に最新のWindows Updateをかける。

もぅどこのポートにどんな穴が空いているかわからないわけですから、Microsoftで発見・対応した穴埋め修正プログラムを片っ端からインストールしていくといぅ方法です。
定期的にWindows Updateをチェックするのがめんどくさい方用に、自動的にチェック・更新をかけてくれる常駐プログラムもWindows Updateで提供されています。

一番安価ですし、ムズカしい勉強も不要です。ただしMicrosoftの対応よりウィルス作者の流布の方が早かった場合には、なんの効き目もありません(まぁめったにないとは思いますが)。
また、デグレード(修正したために発生する新たなバグ)もままあることは覚悟してください。
実際、あまりにも動作が遅くなるので、私の場合、別の手法でセキュリティ対策を取ってからアンインストールしてしまった修正プログラムが1本あります。

　　2. パーソナルファイヤウォールソフトを導入する。

要は、使わないポートは全部ツブしてしまえといぅソフトですね。(正確にはちょっと意味合いが違いますが。)
最近いろいろ市販されているよぅです。ワクチンソフトとセットで導入するとまずまず効果があります。

わずらわしいのは、キビシめのセキュリティが標準状態になっているので、関係ないところまでロックされる場合があるってことです。
オンラインゲームに参加できなくなったり、特殊なサイトへ行けなくなったり、インターネット関係ないソフトが動作しなくなったり。
ワクチンソフトとファイヤウォールのメーカーが違ったりすると、ワクチンソフトがファイヤウォールをウィルスと勘違いしたり。

ある程度勉強する気があるなら、動作が素直でフリーなファイヤウォールソフトとして、ZoneAlarmをお奨めしておきます。
ダウンロードからインストールまでの英語にへこたれなければ、実使用時用の日本語化パッチが竜の情報館で配布されています。

　　3. ルータを導入する。

まぁADSLを使っている方であればブロードバンドルータが比較的安価に販売されていますが。その他の通信形式の方は、それ用の口を持ったルータを探さないばなんないと思います。
私の若い頃は数十万してたんですけど、今はどぅなんでしょうか…。

これはパソコンに届く前に余計なポートを全塞ぎできるし、OS固有のバグとは無関係になるのでセキュリティホールともあまり関係がなくなります。
設定も初期の製品よりは簡単だったり微調整が細かくできるよぅになったりしていて、私としては一番のお奨めなんですけど。

ある程度下調べをして、評価の高い、自分の知識レベルにあったものを購入しましょう。
安物買いは銭失いです。
私のところにある奴はもろに安物。使い物になるまで調整に2日かかり、微調整が効かないのでADSLモデム直でつないだ時より20～30％ほど速度が落ちます(Ｔ－Ｔ)。