This is “Virus” ウイルス

Since :8/15/03 4:01:16 PM JMT

ホームページ		For homePage
リンク集		For links
タイトル		For title
公開研究所 theGon		For OpenLaboratory “theGon”
コンピュータ研究室		For Computer research

	Contact with	tｔkondo001@livedoor.com

インターネットウイルス関連

Internet virus

進行性麻痺ウイルス報告、ＰＭＤ / PP Virus

3/5/2005 1:51:34 PM JMT 近藤敏郎

　ＣＦＳでお馴染みの医療関係が、又やったみたいだ。

　ＤＬＬを少しずつおかしくしていくという、ウイルスが流行中である。ウィンドウズ９８時代からよく知られていたと考えられる。

　（株）アスキーの雑誌テックウインに添付されていた、ランタイムの以上などとも関係があるようである。

　また、ダイレクトＸならびにアウトルックなどを主体とした症状が進むことについては、Ｃ＋＋のプログラミングの経験があるならば翼知っている、お馴染みの影のバーチャルマシンの問題であろう。

　確認しているのは、アウトルック関連のＤＬＬの症状であろう、プルダウンメニューが、プログラムのシャットダウンとリスタートを招くようになっている、という症状。フォルダーの作成ダイアログについている、状態である。

　又、ミコト２．３の起動後、メタセコイアにおいて、基本機能の一つ（ヨーロッパ系プログラマーあたりが、うらやむであろう）オブジェクトの対象作成機能、が機能しなくなるという症状である。

　.exe ファイルの置き換えでも、回復せず、新規アプリのインストールによる回復から、関連のＤＬＬファイルのファンクションをヌルリターンに置き換えたのであろう、と推測した。

以上

　補足

以下は、ＬＧＰフォーラム、ブレインエディター関連の書き込み前後での、掲示板ダウンの経緯がある、Light Game Programming, (Linux でお馴染みのＬＧＰである)、の自己紹介にも登場している、九州名物、筋ジストロフィーの英訳と、進行性麻痺の英訳である。

progressive muscular dystrophy

progressive　paralyze

追記

　このページでも進めていた、ＡＶＧｕａｒｄ（警備ではないのだけれどね？）が、インターネット上で、マッキントッシュなみに、ファイルの書き換えを行っていたようである。

　このページに、ＡＶＧｕａｒｄという、ブックマークが、いつの間にか付記されていた。

　いい加減にしてくれないかね、マイクロソフトの皆さん。　：－）

（進行性麻痺ウイルス報告）

対ウイルスソフト補足

10/28/03 7:04:50 PM　JMT　近藤敏郎

下記の対ウイルスソフトは､現在の私のシステムからは､なくなっています。

理由は、割り込み関連の不調から。特に問題はなかったのだが､２３引っかかるソフトがあって､外しました。

　以上

対ウイルスソフト、

Since: 9/28/03 9:12:09 PM JMT

近藤敏郎

現在内のシステム、富士通デスクパワーのローエンドマシン、では、AVGurd を対ウイルスソフトとして使っています。理由は、安いから。

以前は韓国製の ANHlabo の『ウイルス探検隊』コンビ二版を購入して使用していましたが、ライセンス切れを契機として、対ウイルスソフトなしの状態が続いていました。

雑誌掲載のフリー(無料)のウイルス検査･対策プログラムとして、AVGurd が掲載されていたので、とりあえずという形態でインストール、そのまま使用が数ヶ月続いていると言う状況です。

　理由としては、幾つかあるのですが、それについては、後ほどまとめた論文と言う形態で掲載したいと考えています。

　ちなみに、インストールされる前のウイルスは、家のシステムでは、２件ほど発見されています。

　　ＩＢＭのＡＰＬという言語のフリーの広告版に、潜んでいた、新種!

　ＢＳＤ、のロジックドアらしい、winLinux に潜んでいた、ドライバプログラム。

　以上です。

　まあ、なんというかという、ところで、この論文は終わります。

以上

AVGurd に関する情報は、

ホームページ：http://www.free-av.com

個人向け･無料版

サポートページ：http://www.hbedv.net/cgi-bin/Ultimate.cgi

又、

http://www.hbedv.com

は、professional･有料バージョンに関するサイトです。

詳しくは上記のページを参照してください。

　又、連絡先などは、以下のとおりです。

H+BEDV Datentechnik GmbH

Lindauer Strasse 21

D - 88069 Tettnang

Germany

Fax +49 (0) 7542 - 52510

eMail: info@hbedv.com

引用は、AVGurd personal version のヘルプファイルから。

「Blaster」Ｍｉｃｒｏｓｏｆｔ指定のインターネットウイルスに関して

8/17/03 3:45:45 AM　ＪＭＴ

　動作からは、記述可能性の範囲内の問題かもしれない｡誰かと会話していてある話題についての見解（ポイント・オブ・ビュー）に愕然となると言うのは、よくあることであるが、

ポートをスキャンするなどの動作から考えて、所謂まっとうなプログラムで、無作法かどじをこいている為にシステムを停止させる・被害を作り出すという類のものではないか？　ポートのスキャンにより、システムがハング・致命的な動作に陥ることを知らないで、確認や学習が好い加減なままプログラムを書いたりすると、往々にして、その様な危険なプログラム(システムも含めて、他人の財産と知性や理性などの全面否定が根底となっている無作法なプログラム)を作り出

す、タイプが多いのは、衆知の事実であるからである｡

　指定されているポート番号をスキャンするプログラムを書いた人間・組織が、まず名乗り出るべきであろう｡

(Ｍｉｃｒｏｓｏｆｔ向け

　ポートのスキャンに対して、リダイレクトな方式をとるのが得策では？　セキュリティを一段、ポートのスキャンとリードなどの動作に付け加える形にする、(フールプルーフを、システムコールに付け加える｡ポート関連のプログラムを書く人間・組織全部に対して、品格などの評価を一段下げる、ということを意味している訳だが｡つまりは、バカが、プログラム関連に入り込んで、嗜みの良い専門家の社会を形成していたという認識から、確かにバカで危ないプログラマーなるものが存在しており、他と区別をつけるのが難しくなっている｡[1])のが、現実的に望ましい、解決方法であろう｡技術的には、アップデートにより、システムにパッチを当てる（ＤＬＬファイルの切り替えなど）による、対策で十分ということになるだろう｡プログラムする側からは、何も変わらないように見えるはずであるし…

　アップデートにはアップデートの問題があるようであるし、２３不愉快な事件というのも、経験しているのではあるが…

以上

ＢＳＤ系インターネットウイルス

BSD Internet virus

｢日本でいう正直太郎[2]型ウイルスの発信地のようである｡｣加えて、プロバイダーのＩＰアドレスの末尾をランダムにするサービスの意味を無視している｡といえそうである｡ダイレクトメールによって、郵便箱を一杯にされたのは、何も僕ばかりじゃあるまい｡中には、凶悪なセールスをする訪問販売員もいることだし…

常駐型ウイルスの実例

　ちなみに、対ウイルスプログラムは、効き目無し｡

　症状

開いた覚えのないページが勝手に開かれる。

ぜんぜん利いたことのない、ページからプログラムをダウンロードして、起動しようというメッセージが、表示される｡

｢結果として、重くなる｡割り込み関連の以上と思われる、異常動作が引き起こされる｣などの、間接的な問題｡このプログラムによるものだと特定がつかなければ、やはり、所謂ウイルスと言うのを疑いたくなるところである｡

原因：[windows\temp] フォルダーに、通信ポートをモニターしているプログラムが展開されていて、ＩＰアドレスなどの情報をリアルタイムで通報｡

どのページと、どのような情報も含めて、リポートされている｡

8/17/03 3:37:01 AM　ＪＭＴ

補足

　何時インストールしたのか記憶にない、通信関連(ポート監視型)のプログラムが、ウイルスと同じような動作を行なっていた｡リバースエンジニアリングだなどと、騒ぐ人間()が出たてため、逆アッセンブルなどによる動作分析と、被害・影響については、不明のままである｡

動作は、ＩＣＱやodigo などのメッセンジャーと言われるプログラムなどと同様に、ポート監視用プログラムと、本体とに別れているか、ポート監視用のルーチンを持ったプログラムが、常時起動している、という形態をとる｡

　動作的には、その他のブロードバンド対応プログラム（例えば、画像系のプレイヤーなど）と同じ、なのだが｡

　とりあえず、今日の分の補足はここまで