マクロやデマウィルス以外にも,HTML(これもマクロの一種ですが)やJavaと いった新しい活動領域にまで増えていった今年<1998>のウィルスの痕を 中心に追ってみました(『お知らせ』に載せたニュースが中心です...っと 今年は,『コンピュータウィルスについて』を 一度も更新してないぞっ。これもメーカーサイトが充実した証か?)。
これ以外にも,まだ沢山あると思いますが,とりあえず主なところという ことでご了解下さい m(._.)m
通産省のウィルス配布事件は,報道発表(「 通商産業省から配布したフロッピーディスクへのコンピュータウイルスの感染について」) を読んでも,やっぱりお間抜け,としか言いようがないよねぇ。
それと,報道発表資料概要で使われている丸付き数字は,何とかならないのかなぁ。
BNNが発売元のアゴスト発行 「Step by Step Vol.26号」の付録CD-ROMにMBDF A型の ウィルスが混入していたことが報告されています( 「Step by Step Vol.26号 付録CD-ROMウィルス混入について」)。
ZDNet News で伝えられたこのニュースが,この後の大騒ぎになるなんて,この時は思いも しませんでした。
アイ・オー・データが無償配布していたベンチマークソフトがウィルスに感染していたそうです。
詳細は,アイ・オー・データの関連ページ 「 GaBench Ver.1.30についての情報および該当新種ウィルスに関する情報」, 「 弊社フリーソフト「GaBench Ver.1.30」新種ウィルス感染のご報告(続)」で確認して下さい。
また,ロジテックのSCSIドライバも感染していたそうです (「==緊急==ダウンロードコーナー上ファイルの ウィルス感染のご報告とお詫び」)。
Icom Inc.のソフト(COMCHAMP)がPE CIHウィルスに感染していたことが報告されています ( COMCHAMPをお買いあげいただきました方へ)。
8月26日が過ぎました。皆様のパソコンは大丈夫だったでしょうか?
PE-CIHウィルス騒ぎの続きで,InternetWatchで感染状況の アンケート してます。
アメリカでは,数百台規模で感染していたようですが,日本ではどうだった んでしょう?(感染された方もいらっしゃるようですが)
また,Javaで世界初のウィルスが見つかったという話もありました。
シマンテックのAntiVirus Research Center in Japanに,このウィルスの詳細が 出ています(「 JavaApp.Strange Brew」)。
このウィルスで壊滅的な被害を被ることはないようですが,今後はこういった Javaのウィルスが増えるでしょうね(M$のマクロウィルスみたいに)。
セキュリティのバグとかっていう話よりも,ウィルスの方がよっぽど恐いですよね。
ポストペットのドイツ語サイト で配布されていたおやつが,PE_CIH(Ver.1.2)ウィルスに感染していたことが発表されています。 ドイツ語版ということで,普通の人は関係ないでしょうが,メール以外のモノを 運ばれるとたまらないですよね。
InternetWatchで行われたアンケート(「 あのウィルス騒ぎは何だったのか?」)では,読売新聞をはじめとした大手メディアが 取り上げるまでになったPEウィルスについて,アンケート結果とその発端となった トレンドマイクロに対するインタビューが載せられています。
個人的には,トレンドマイクロの商売方法には嫌らしさを感じたけど,その内容を 評価できない新聞社には,今後猛勉強して欲しいよなぁ。
結果的にウィルス騒ぎではなかったんですが,有名なMIDIソフトのWinGrooveに 関する騒ぎは,作り手として「まさか,そんなことが」と「だけど,もしかすると」を 考えさせられた事件でした(「WinGroove問題についての作者からの説明とお詫び」,「 ベクター掲載のWinGrooveについて」)。
AGE ENTERTAINMENTのソフト(あいこっち2 Ver1.30)がウィルスに感染していた ことが報告されています( コンピュータウイルス感染に関する緊急告知)。
日経BPのBizTechの記事(「 Network Associatesが,「Bloatウイルスはデマ」と発表 ( 98/11/06 )」)では, Network Associatesのコンピュータ・ウィルス研究者グループが,最近発表された 「Bloat」ウィルス発見はデマだったと発表したことを伝えています。
このウィルスは,MP3またはEXEの拡張子を持つファイルに,Macroウィルスと同様の パターンで伝染すると言われていましたが,このウィルスは現実には存在せず,ユーザは 一切気にする必要がないことを確認したということです。
市川ソフトラボラトリーのソフト(デイジーコラージュver.3.0修正差分)が PE CIH(V1.2)に感染していたことが報告されています( ウィルス感染ご報告とお詫び)。
Java用のウィルスなんてのもありましたが, 検索サイトの GOOの記事では,HTMLのウィルスってのも報告されています。
もっとも,これはIE専用(最近の新種はM$をターゲットにしたものが多い なぁ〜)で,VBS(Visual Basic Scripting Edition)により実行されるというもの。
でもgooの内容は,なんか変な気がするぞ。
Windows98とIE4の組み合わせでしか発生しないようにも読めるのだけど, 果たして真相はいかに?
ちなみに,ActiveXコントロールがHTMLに埋め込まれていて,それを受け入れて しまった場合に起こりうる悪夢については,上記のウィルスの話とは少し 違った話になるので要注意。
エレコムでは,USBテンキーボード ドライバにウィルス混入していたために,添付フロッピーの交換の処置をとる由が 公表されています。
ZDNet News「サイバーテロリズム? サイバーコマーシャリズムの間違いでは?」では,Network Associatesが話題になっています。
過剰反応する方が悪いと言われればそれまでなんでしょうが,こうなると やはり悪質だと思うけどなぁ。
今年の事件といえば,何と言っても「PEウィルス騒ぎ」と「WinGroove騒ぎ」の2件に なるでしょう。
WinGroove騒ぎは,結局はソフトの不具合(これを不具合で片づけるのもなぁ...)だった ので置いておくとして,PEウィルスの方はウィルス対策ソフトメーカの姿勢を 疑ってしまったのと,その後も同じウィルスの感染例がある(あれだけ騒がれて いたにもかかわらず...)という2点は,すっごく気になりますねぇ。