パスワードを忘れた? アカウント作成
Close
4540 story

ウイルスがウイルスに感染して進化 97

ストーリー by Oliver
共喰い自滅はしてくれないのか 部門より

majsdf曰く、"日本経済新聞社の記事によると、 オープンなネットワーク共有を介して感染を拡大するネットワーク認識型ワーム「OPASERV」に、メモリー常駐の寄生的ウイルス「SPACES」が感染して合体した新種が誕生したそうです。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ウイルスがウイルスに感染して進化 More

  • 現代科学では生命を定義できない。 (スコア:4, すばらしい洞察)

    by L.Nizah (7804) on 2002年12月17日 20時48分 (#219831)
    Virusではない。
    私は情報の海で発生した生命体だ

    # なんて時代が来るのかなぁ。

    • Re:現代科学では生命を定義できない。 (スコア:2, 興味深い)

      by Anonymous Coward on 2002年12月17日 23時06分 (#219917)
      「コンピュータウイルスは人間が作り出した唯一の生命体である」とホーキングは言いましたが、どうなんでしょう。

      しかし、「代謝」と「自己複製」という要素に加えて、今回の「合体」という要素を含めたら生命体であると言えるのでしょうか?
      でも、「合体するからといって生命体ではないということにはならない。むしろ、『合体をする生命体』であるととらえることもできる」と言うこともできなくもないような。
      # よく分からないのでAC
      シェア
      親コメント
    • このあとIMを操る人工無能なボットとかに感染したら、マジそんな世界になりそう。
      メッセージを送って来る相手は得体も知れないウイルスだった....

      コードを欲し始めたらヤバいな。
      # 極めてSFだ
      シェア
      親コメント

    • Re:現代科学では生命を定義できない。 (スコア:1, 興味深い)

      by Anonymous Coward on 2002年12月17日 22時55分 (#219914)
      生命? 定義できるんじゃない?

      もし、その定義に不都合があるとすれば、どんな根拠で? その根拠のほうを「定義」として採用してはいけないのはなぜ?

      マジレスしとくと、(どんなものでもいいから)生命の定義というのを考えたとき、それに対する批判は「××というインスタンスは、生命(あるいは非生命)に分類すべきなのに、その定義に従うと、非生命(あるいは生命)に分類されてしまう。だからその定義はおかしい」というものだと思うんだけど、その「分類すべき」と考える根拠は何? ということです。じつはそれは直観にほかならないのでは? とすると、「よい定義」とは「自分の直観に反しない定義」ということになる。つまり、「よい定義」の追究とはすなわち、自分の直観はどういうふうに働いているのかを追及することにほかならないのです。

      直観には直観なりの正しさというか、それに基づいて話をすることは悪くはないと思うのだが、それをあたかも、科学的な客観的な話にすりかえてしまい、直観など入る余地がないような言い方をする人が多いのは困ったものだ。(一般論です。L.Nizah さんがそうだと言いたいのではありません)

      直観は人によって違う(かもしれない)ということを忘れてはいけないのは当然のこと。むしろ、「よい定義」の追究はじつは直観の追究であるということを意識することで、そういう問題点があるということを認識することができる。

      シェア
      親コメント
    • この手の「ネットワーク上でコンピュータウィルスを進化させる」ってのは SFじゃ
      けっこうありそうなネタですが、実際にはすぐにネットワークはゴミ(無能なミュータント)
      があふれて破綻してしまい、進化する時間的余裕がなくなるとか…

      # 「パワー・オフ」の作者もそれに気づいてたそうです

      ## 参考文献・星野力「ロボットにつけるクスリ」
      シェア
      親コメント
      • # 「パワー・オフ」の作者もそれに気づいてたそうです

        な、懐かしい。今の今まで忘れてました。
        忘れていた原点を思い出しました、多謝。
        読み返そうと思ったら見つからない(再購入検討

        パワー・オフ [so-net.ne.jp]
        読んだ当時は「Unixってなんじゃらほい?」と思ったような記憶が

        # 当時は気が付かなかったんです、今歩いてる道の先がアレゲだったなんて
        シェア
        親コメント

  • いっそ、合体標準化 (スコア:3, すばらしい洞察)

    by fuku (1936) on 2002年12月17日 22時36分 (#219907) 日記
    この記事を読んで、合体 (と分離) を自動的に繰り返す機能を盛り込んだウィルスを開発する人が出てくるかも。

    そうするとウィルス界の RFC というか標準化が必然となり、標準化された合体の I/F を利用したウィルスが爆発的に増える。

    さらに、I/F が標準化していると、それを利用したワクチンを開発する人が出てきたりして。

    …ということを妄想してみました。

    あ、私はそんなもの作っているほど暇じゃないです。

    • Re:いっそ、合体標準化 (スコア:1)

      by L.Nizah (7804) on 2002年12月17日 23時20分 (#219930)
      そして、それらは攻性プログラムと呼ばれた・・

      http://www.spro.jp/game/zdps/zdhistory.htm

      面白かったのになぁ。
      ZOOM [zoom-inc.co.jp]はどうなるんだろう。
      シェア
      親コメント
    • 完全に標準化してしまうと、ワクチンの餌食になってしまいます。

      自己複製時に、 遺伝子組み替え(巷で言われているウィルス感染の意味ではなく本当の意味で)の ような仕組みで、 多様な異形を発生して、環境に適応していくようなものが 最強になるでしょう。 ということで、遺伝子的なシステムが作られ標準化したりはするのかも。

      --
      -- 哀れな日本人専用(sorry Japanese only) --
      シェア
      親コメント
  • 合体の原因が本当に寄生(感染)なのか、にわかには信じられないな。 「OPASERV」と「SPACES」のそれぞれの感染機能はどうなっているんだろうか? OPASERV の自己複製機能が感染後には、感染したまま機能するという ことなんだろうか?
    --
    -- 哀れな日本人専用(sorry Japanese only) --

    • Re:ちょっと信じられない。 (スコア:4, 参考になる)

      by Anonymous Coward on 2002年12月17日 21時33分 (#219868)
      SPACESは全ての.exeに自分を埋め込みます。
      OPASERVは自分自身の.exe(ScrSvr.exe)を他のPCへバラまきます。
      なので、SPACESがScrSvr.exeへ自分自身を埋め込んで、OPASERVが他のPCにバラまいたのではないかと思われます。
      シェア
      親コメント
      • Windows で実行可能なバイナリがどのようなものか知りませんが,例えば Linux で使われる ELF 形式だと,

        /usr/bin/readelf -a hogehoge

        で見ていただければ分かるように,ダイナミックリンクするためのシンボル情報なんかが含まれていて,かなり入り組んでいるんですよね.ここに,バイナリレベルの操作で,他のプログラムコードを埋め込むのは,結構大変だと思うのですが.
        シェア
        親コメント

        • Re:ちょっと信じられない。 (スコア:5, 参考になる)

          by kenston (12394) on 2002年12月17日 22時33分 (#219906)
          他のプログラムコードを埋め込むのは,結構大変だと思うのですが.

          WindowsのPE形式のバイナリには隙間が多くあります。PE形式のバイナリの内部はいくつかのセクションに分かれており、それぞれのセクションはアライメントされています。即ち、セクションの先頭位置が、ファイルの先頭から1024とかのキリのいい数字になるように、0で埋められているわけです。このセクションとセクションの間の隙間にコードを埋め込むことは可能です。かつて一世を風靡したW95/CIHなどもこの方法です。

          また、再配置テーブルなどは無くても動く場合が多くあり、ここを潰してウイルスのコードを入れることもできます。

          隙間にコードを入れる方法では感染後もファイルのサイズが増えないことですが、隙間のサイズに限界があるため大きなウイルスは作られにくくなります。

          なお、PE形式のファイル感染型ウイルスのもう1つの方法としては、ファイルの末尾にウイルスを付けるという方法があります。この場合には、コードのサイズに限界はありませんが、ファイルサイズが大きくなり、最終セクションが実行可能という通常は見かけない形式になってしまいます。(普通、実行可能なコードは先頭のセクションに入り、最終セクションは読取専用のリソースになる)

          シェア
          親コメント

        • Re:ちょっと信じられない。 (スコア:2, 参考になる)

          by alp (1425) on 2002年12月18日 12時34分 (#220214) ホームページ 日記
          ええと、 Linux Virus Writing HOWTO [lwfug.org] 参照。
          #さっさとデバッグして公開しなくては。
          シェア
          親コメント
        • 本当に大変かどうかまずじっくり考えてみればいいのに。
          DOS/Winの世界では実行ファイルに寄生するウィルスは昔から普通に存在してます。

          #いやな「普通」だけどね…。
          シェア
          親コメント
      • SPACES は exe じゃないってことかな? と、すると、SPACES は自分自身に感染することはないし、自分自身が 感染しているファイルか否かを判定できるから特別なウィルスというわけでは ないようですね。

        一方、OPASERV は「自分自身」をどうやってばらまくんだろう。 SPACES の感染により OPASERV 自体の感染機能は壊れないんですよね? OPASERV は「自分自身」をプログラムが知っている わけでなく「自分自身のファイル名」とかを使って、ばらまくのかな?

        --
        -- 哀れな日本人専用(sorry Japanese only) --
        シェア
        親コメント
    • まじめに調べていませんが,感染した PC 上にあるバイナリデータから悪意のあるコードを抽出し取り込むというロジックを作るのは,簡単ではないように思えます.人間が介在して,既存のものから新種を作ったということではないのでしょうか.あくまで推測ですが.
      シェア
      親コメント

  • もし,この手のウィルスの種類が増えたら,ウィルスの種類が爆発的に増加して,ワクチンを作るのが間に合わなくなる……ということにはならないかな。

    • Re:ウィルスの種類が爆発的に増えるかも (スコア:2, 興味深い)

      by kenston (12394) on 2002年12月17日 22時53分 (#219912)
      もし,この手のウィルスの種類が増えたら,ウィルスの種類が爆発的に増加して,ワクチンを作るのが間に合わなくなる……ということにはならないかな。

      別にウイルスの種類が増えたわけではありません。この種の複数のウイルスに同時に感染したファイルを修復する場合には、最も最後に感染したウイルスから順番に、通常のウイルスの修復過程を繰り返していけばよいのです。新しくウイルスの定義ファイルを作る必要はありません。

      ただし、修復プログラムの作りが間抜けだったりすると、複数ウイルスの修復に失敗する可能性はあります。間抜けな修復プログラムを作っているアンチウイルスベンダーは新しくウイルスの定義ファイルを作る必要に迫られるわけです。

      もっともOpaservはそのファイル全体がウイルスなので、ファイルごと削除すれば修復できます。

      シェア
      親コメント

    • コンピュータウィルスのワクチンにも (スコア:2, おもしろおかしい)

      by Futaro (2025) on 2002年12月18日 0時47分 (#220010) ホームページ 日記
      「2種混合」とかできるんだろうか?
      シェア
      親コメント

  • そんなにすごいこと? (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2002年12月17日 22時02分 (#219888)
    SPACESが感染相手にOPASERVを選ぶという確率の問題だけで特に驚くことではない気がするのですが。違うのでしょうか?
    • 感染するだけで一切悪さをしない、つまり見つかりにくいし、脅威度が低いと判断されたウィルスが蔓延したところを見計らって、システムではなくそいつに感染する凶悪な奴が出てきそうな予感がします。
      これは怖い。
      シェア
      親コメント
      • 大抵のアンチウイルスソフトベンダは「蔓延した」という事実も脅威度の基準にしているので、「脅威度が低いが蔓延しているウイルス」というのは考えにくいと思います。
        シマンテックの脅威度判断基準 [symantec.com]
        McAfeeの脅威度判断基準 [nai.com]
        とはいえ言われているようなやり方が新しい感染経路として検討される可能性も十分あるわけで、怖いことには変わりないですが。
        --
        今年の目標考え中
        シェア
        親コメント
      • そこまで凝らなくても、CodeRedだかNimdaだかにバックドアを仕込まれたシステムの数は相当あると思います。それらのバックドアを踏台にしてさらに攻撃をかける奴もすでにある。まあ、それらはすべて人間がデザインした通りに動いているんだけどね。

        Opa+Spaの場合、これが勝手に融合して両方の特徴を備えたウィルスが自然にできた、ってことが特徴なんだと思うけど、元コメント(#219888) [srad.jp]の言う通りそれ自体は確率と時間の問題であり、珍しいことじゃないと思う。すでに過去に水面下で多数起こっていたのでしょう。今回のは単にトレンドマイクロが騒いで日経が記事にした、っていうのが重要なのではないかと。つまり「初めて公式に報道された」ことがニュース。
        シェア
        親コメント
  • なんか自己進化するウィルスなんて、本当に気持ち悪い話です。 こういう記事を見て、気持ち悪いと感じているのは、やっぱりコンピューターウィルスと普通のウィルスを重ね合わせて見てしまっているからなんですかね…いや、本当に不気味です。 一家に一台のコンピューターの時代から、どこにでもあるコンピューター(ユビクィタス・コンピューティング)…すなわち全ての物がネットワークに接続される時代になりつつある今、コンピューターウィルスによるネットワーク・クライシスが起こる可能性を、常に頭に置いておかなければいけないのかもしれませんね。
    •  ネットワーク破綻の可能性については同意しますが、前半で書かれている「ウイルスの自己進化」って表現は疑問です。

       今回の記事の件にしても、ウイルスと呼ばれる実行ファイルが、別のウイルスによって改ざんされたと言うだけの事で、実行ファイルの仕組みが理解出来ている人には何も新しい物ではありません。

       ウイルスについての対策は必要ですが、ウイルス以外の何かが生まれたと言う訳では無いので、過度な心配は杞憂でしょう。
      シェア
      親コメント

  • 電子の培養器 (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2002年12月17日 23時25分 (#219938)

    つまり、電子の生命はウィルス対策をしていないPC上のアウト○ック・エ×スプレスで誕生するということですね。

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー