会社のストレスからの逃避のための思考実験(というか、ただの妄想)です。
メールに添付されるタイプのウイルスの作者は、送り先のリストの作成と、相手にファイルを実行させる方法に、えらく苦労しているようだ。次々と出てくる亜種をみてると、それがよくわかる。
これは、本質的にはすべてのウイルスやワームに共通の問題で、いかに多くの相手に自分のコピーを送りつけ、いかに自分のコピーを実行させるか、ウイルスの存亡はそこにかかっているわけだな。PCに自動的にやらせるのか、PCの持ち主にやらせるのかは、関係ない。
さて、話はかわって。
IDS やらファイアーウオールのログを見ていればわかるが、世の中の悪人達は、ただで使えるいろんなサーバを探し求めて、日夜ポートスキャンを続けている。
設定の穴とか、exploit できる穴を捜している本格的なハッカーさん達もいるのだろう。でも、自由に使える SMTP サーバを捜しているスパマーさんやら、自由に使える FTP サーバやらプロクシを捜している厨房も多そうだ。
さて仮に、勝手に SMTP サーバを立ち上げてしまうウイルスがあったとする。
ある PC がそれに感染し、SMTP サーバが勝手に立ち上がってしまったとする。おそらく、スパム業者がそれを発見し、スパム中継用サーバとして勝手に使い始めるまでに、それほど時間は必要ないだろう(もともとそれを目的に作られたんじゃないか? というウイルスがあったな)。
言うまでもないことだが、スパム業者達は膨大なメールアドレスのリストを持っており、実際に使っている。何とかしてメールを読んでもらおうと、メールの中身を工夫している(それが功を奏しているかどうかはかなり疑問だし、そもそも迷惑な話だが)。
ここで、この SMTP サーバ(ウイルス)が、スパマーが送ろうとしているスパムメールに、勝手に自分のコピーを添付してしまったとしたら?
最近のメール添付型のウイルスは、ハードディスクの中を総当たりしてメールアドレスっぽい文字列を探し出してきて強引にメールの宛先として使ってるわけだが、PC1台の中から捜すよりもスパム業者が持ってるアドレスの方が遙かに多いだろう。
ウイルスは、メールの宛先やら、メールの中身に苦労する必要はないわけだな。
これは、例えばプロクシサーバーとか FTP サーバでも、原理的には同じ事が可能。 ウイルスが勝手にサーバを立ち上げとけば、悪人が勝手に発見して利用してくれる。 そこを通過するファイルに、勝手に自分のコピーを感染させていけばよい。 こーゆー小悪党は、ウイルスでも簡単に実行してしまうかも。
……もし間違ってこんなウイルスが流行ったら、かなり鬱陶しいかもしれないなぁ。 でも、スパムの多くがウイルス付きになれば、スパムフィルターの精度を上げるのも簡単になって、それなりに住みやすい世の中になるかもしれないが。 毒をもって毒を制すってやつか。
防止策としては、やっぱりパーソナルファイアーウオールかな。
他のトロイやらバックドアの防止策と同じだが、これからはパーソナルファイアーウオールの類が必須な時代なんだね。大抵のワームやらスパイウェアにも有効だし。なんでもっと宣伝されないんだろう?
こんなウイルスはイヤだ!その2。遺伝型と表現型が分離してる奴 の続きでした。 その4に続くかどうかは気分次第。
最近のコメント