http://www.asyura2.com/09/it11/msg/762.html
Tweet |
フランケンシュタイン・ウイルスがやってくる
2012.9.4 12:06
コンピューターを保護する目的で、科学者たちは最悪のコンピューターウイルスを考案した。「フランケンシュタイン」と呼ばれ、善良なコードシーケンスが、よからぬ振る舞いをするようになるという。
"Frankenstein" BY Rubin 110 (CC:BY-NC-SA)
ある研究室で「フランケンシュタイン」という名の新しいコンピューターウイルスがつくり出された。このウイルスは、ごく普通のコードシーケンスを組み合わせるだけで、強力で洗練されたマルウェアに変身させることができる。
まさに、無害な人間の器官を組み合わせて恐ろしく危険な存在となった、メアリー・シェリーの創造した怪物、フランケンシュタインのようなウイルスだ。
小説のなかのフランケンシュタインは、その外見のために人目を引かずにはいられないが、このマルウェアを発見することは、いわゆる通常のセキュリティシステムには難しい。
というのも、大部分のアンチウイルスソフトは、「フランケンシュタイン」によってつくり出された変異シーケンスを悪質なものと認識できないからだ。それらを組み合わせるとマルウェアになるにもかかわらずだ。
「フランケンシュタイン」は、テキサス大学の情報学研究者のグループの作品だ。研究者たちが論文で説明しているように、普通のソフトウェアの中に潜入して、「ガジェット」と呼ばれるコードの断片を探す。例えばInternet Explorerの中に侵入して、単純な複製をつくるというような機能をもつさまざまなガジェットを集めて利用することができる。
この時点でこのコンピューターウイルスは、2つのシンプルなアルゴリズムの姿をしたマルウェアのコードを組み上げることができる。そしてこのメカニズムによって、新しいコンピューターを侵食するたびに異なるガジェットを用い、メタモーフィック(変形型)と定義できるプロセスによって、生み出すマルウェアの姿をその都度変えていく。
対策をするべきだろうか? 答えは、NOだ。というのも、研究を行った人々は、本当のマルウェアをつくったわけではなく、たんにマルウェアをつくり上げることのできる部品を作成したにすぎないからだ。
「善良なプログラムコードの部品3つをスキャンするだけで、わたしたちは、マルウェアを組み立てる出発点となる材料として機能しうる10万以上のガジェットを見つけることができる」と、情報学者たちは書いている。
なんにせよ、研究の目的はわたしたちのコンピューターを「フランケンシュタイン」に感染させることではなく、「フランケンシュタイン」のような最新世代のコンピューターウイルスからの攻撃を阻止することができる強力な武器をつくることだ。いまは、その試験管の蓋が封をされたままであることを願おう。
TEXT BY ALICE PACE
TRANSLATION BY TAKESHI OTOSHI
http://sankei.jp.msn.com/wired/print/120904/wir12090412070001-c.htm
この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。