私のところにもそれなりにメールに添付したコンピュータウィルスがくるようになった。しかしよくあるウインドウズ向けのウィルスが来たところでここでは動作しないのでどうということはないし、私の常用メイラ(mnews)は自動実行という機能がない。添付ファイルがあってもこのように一覧が出るだけである。保存して、然るべきソフトウェアでもって実行してやらねばならない。だから、midiとかmp3を詐称する実行ファイルが来たところでああ、どうせ何かのウィルスだろう、くらいなわけである。といってもウィルスの名前が書いてあるわけじゃないので何ウィルスなのかはわからない。
LinuxもずいぶんメジャーになったのでLinuxをターゲットにしたウィルスもあり、Ramen,とかLionとかSlapperなどである。これらはメイルではなくwebやftp,nameサーバ経由で侵入するので余計タチが悪いともいえるのだが、とりあえずそれらのサーバを動かさない、という対策がとれる。
そんなわけでウィルスに感染して被害を受けたの、ついでに加害してしまったのという経験はないのだが、メールボックスのウィルスと思われるメールがほんとにウィルスなのか、そうだとしてその通名はなんなのかがわからない。
ところで学生などやってると貧乏自慢というのがあり、いかに金がないかを自慢しあう。病院に入院すれば、怪我自慢、病気自慢というのがあり、重症であればあるほどえらいのである。その他各種不幸には不幸自慢がつきものであり、ウィルスにはウィルス自慢というものがある。かくて「いやあ、Klezをもらっちゃってねえ、もうたいへんだったよう」「うちはbadtransで往生しましたわ」などという会話にも加われずにひとりカナしい思いをしてきたのである。
さてwindows用には各種アンチウィルス製品が花盛りであるというのにポツネンと仲間はずれなmicmicであった。実はLinux用にもアンチウイルス製品はある。が、これはサーバ用ということでとりあえず20ユーザ用10万とかそういうシロモノなのである。
と思いきやUnixユーザ2003年3月号に紹介があり、実は少数ながら個人ユースのLinux向け(およびFreeBSD向け)アンチウイルス製品もあると知った。
ひとつはF-ProtのAntivirus for Linuxであり、これは個人使用に関しては無料である。
もうひとつはH+BEDVのAntiVir MailGate for Linux でこれも個人使用については無料である。これは基本的には名前どおりメールサーバにくっつけてウィルスの出入りを監視するのだが、ついでにハードディスクやその他のスキャンもするというものである。
三つめはいわゆるフリーソフトというやつでOpen Antivirus ProjectのClam AntiVirusである。
とりあえず、Antivirus for Linuxというやつをダウンロードしてきてちょっとスキャンしてみる。
イントールはラクチンで、/usr/localで圧縮ファイルを解凍(伸長)してやるだけである。あとは適当にリンクを張って、f-prot [検査したいところ]とやればおしまいである。ディレクトリィでもファイルでもフロッピーディスクでもよろしくやってくれるようである。これは実に簡単である。 パターンファイルの更新もかんたんで、付属スクリプトを実行するだけである。世の中らくちんになったものである。
さて結果である。
~/Mail/inbox/99->pel1025003[1].bat Infection: W32/Klez.H@mm ~/Mail/inbox/1279->to use.scr Infection: W32/Klez.H@mm ~/Mail/inbox/746->Counter.scr Infection: W32/Klez.H@mm ~/Mail/inbox/796->target.exe Infection: W32/Klez.H@mm ~/Mail/inbox/814->1 exch.pif Infection: W32/Klez.H@mm ~/Mail/inbox/823->Dlwy.exe Infection: W32/Klez.H@mm ~/Mail/inbox/841->Not.pif Infection: W32/Klez.H@mm ~/Mail/inbox/910->CONTENT.pif Infection: W32/Klez.H@mm ~/Mail/trash/701->Jr.scr Infection: W32/Klez.H@mm ~/folder/older/1287->YOU_are_FAT!.MP3.scr Infection: W32/Badtrans.B@mm ~/folder/older/1316->stuff.MP3.pif Infection: W32/Badtrans.B@mm ~/folder/older/1387->HAMSTER.DOC.pif Infection: W32/Badtrans.B@mm ~/folder/older/1466->SETUP.DOC.scr Infection: W32/Badtrans.B@mm
ううむ、たった二種類であるか。ちょっと淋しい。しかも超メジャーなKlezにBadtrans。当のメイルのほうはほとんどが本文なしで、高さ0幅0のウィンドウを出すようになっている。あいにく当家のメイラーはhtmlメイルをゆるさないし、別ウィンドウも出さない。たまに本文らしいのがついているのもある。が、以下のようである。
<HTML><HEAD></HEAD><BODY> <FONT>Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.<br> Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.<br> We developed this free immunity tool to defeat the malicious virus.<br> You only need to run this tool once,and then Klez will never come into your PC.< br> NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.<br> If so,Ignore the warning,and select 'continue'.<br> If you have any question,please <a href=mailto:webmaster@globetown.net>mail to me </a>.</FONT></BODY></HTML>
micmicははっきりいって英語は苦手である。が、せっかくのウィルスの叫びなのでがんばって訳してやるとこんなかんじか。
Klez.Eはもっともよくある、世界中に広がりつつあるワーム(自己増殖型ウィルス)です。こいつはあなたのファイルをダメにしてしまう、危険なウィルスです。とても上手に隠れるし、抗アンチウィルス技術があるので、大概のアンチウィルスソフトでは発見も始末もできません。わたしどもはその意地悪なウィルスをやっつけるこの免疫ツールを開発しました。このツールを一度動作させさえすれば、以降二度とKlezはあなたのパソコンに入ってきません。
注意。:このツールは本物のワームを騙すために偽のKlezとしてふるまうので、動作時にはある種のアンチウィルス監視ソフトは警告を発するかもしれません。そうなった場合は、警告を無視して「継続(continue)」を選んでください。もし疑問の点があれば、私(ウェブマスター@グローブタウンネット)までメイルをください。
だそうである。アンチウィルスソフトを詐称するウィルスである。こっち方面でソーシャルエンジニアリングというやつか。御丁寧にアンチウィルスソフトを無視して実行するように勧めるあたり立派である。どうせなら日本語でかつ平文で書いておけば、日本での普及もさらに進んだろう。とはいえ、わたくしのところにパカパカきてるところを見ればその必要もなく普及したわけだ。しかし、「二度と入ってはきません(will never come into your PC)」てのはいくらなんでもウソくさいような気もするがアメリカンな宣伝文句としてはそんなもののような気もする。最後についているwebmaster@globetown.netにメイルを出したら何といってくるのだろう。たぶん、受取人なしでもどってきそうもするが、こう書いておけば安心して敢えて問い合わせないだろうというわけであろうか。とすればレーニン流の「権利を保証しておけば、行使はしないだろう」というわざであるともいえる。 (註1)て、そういうはなしではなしにね。
これでともかくも一丁前にKlezやBadtransを送りつけられたやつとして「うちにもどんどん来ちゃって、困ったもんですな」などとうそぶけるわけである。でも本当に壊滅的なやつが来たらそれはそれで困るのであった。
レーニンファンのみなさん、ごめんなさい。べつにウィルスあつかいするつもりはないです。
2003/3/10