 |
 |
 |
| ドクター、ウイルスの名前って、何通りもありますよね。ブラスターにも、MSブラストとかラブサンとか・・・。 |
|
 |
|
|
 |
 |
| 本当は名前はひとつの方が、混乱がなくていいと思うんだけどね・・・。ただウイルスやワームは、どうしても、発見したらすぐに対処しなくちゃならない。ウイルス名をどうするか会社や団体を横断して協議している時間がないんだよ。解析した担当者がその時にどう考えるかによって、いろいろな名前ができるわけ |
|
 |
|
|
|
|
|
|
|
|
あるセキュリティソフト会社は“MSブラスト”と呼んでいるんだけど、これは“msblast.exe”という、悪さをするファイル名そのものから取っているんだ。msというのはMicrosoft社の略で、blastは吹き飛ばすという意味。“MSを吹き飛ばす”じゃ、そのままプログラムの作者の意図が流布してしまうわけだから、普通はこういう名前はつけないんだけどね。作者を喜ばせるだけだもの。だからシマンテックでは後半だけを取って“ブラスター(・ワーム)”と名付けた。
“ラブサン”は、プログラムの中に含まれているメッセージの一部から取られている。
逆に、シマンテックでは“ウェルチア”と名付けたものが、ある会社では“MSブラストB”と呼ばれたことがあった。これはブラスターの亜種と見たわけだね。わずかに改変されたプログラムを我々はA、B、C・・・とつけて区別する。ウェルチアの場合は、確かに似ている部分はあったんだけど、やはり別種と見た方がよくて、ちょっと混乱を招いたかも知れないね。
ちなみにウェルチアというのは、プログラムの中にwelcomeという単語と、ちょっと読み方はわからないけど、chianという単語があったので、それを組み合わせた造語。
というわけで話をまとめると、ウイルスやワームの命名ルールは明確には決まっていない。まあ、解析者の直感みたいなもんかな。暗黙のルールとしては、作者を喜ばせない、ファイル名をそのまま使わない、あと普通の英語の辞書に出て来るような単語はあまり使わない、という感じ |
|
|
|
|
|
|
| 亜種のお話が出ましたけど、“これは亜種”“これは新種”の判断はどうやってするんですか? |
|
|
|
|
|
|
| 基本的には、ウイルスの動きで判断すべきだと思う。ブラスターのBとかCとかの場合は、msblast.exeというファイル名の部分が違うだけだったので、明らかに亜種。あと狙っているセキュリティホールがどこかとか、そういう部分で判断する |
|
|
|
|
|
|
| 亜種っていうのは、なんだかイヤですよねえ・・・インフルエンザウイルスでも、亜種はより悪性とかワクチンが効かないとかありますもんね。 |
|
|
|
|
|
|
そうだね。例えば“Sobig”っていうウイルスはFまで出て、あとの方が被害が大きかったりね。
亜種が立て続けに出るというのは、どこかにソースコード(プログラムの元)が出回ってるんだと思うんだよね。マクロウイルスとかスクリプトウイルスならまだしも、実行ファイルで来るウイルスのソースを解析して真似するというのは簡単ではないので。
似ているけど違う、こうした亜種にも対応するために、日夜頑張っておりますよ |
|
|
|
|
|
|
|
|
|
|
|
|
|
