イカタコウイルスでもタコイカウイルスでもよいが、このウイルスの状況をまとめました。
1.何時から発生したのか
2009年夏から2010年7月
ただし、まだ、イカタコウイルスは流れているので、被害者はまだ、でる。
2.ウイルスがいるところ
Winnyネットワーク、Shareネットワーク
3.ウイルスのファイル名
映画またはアニメ が入っている。
これは、著作権物を収集しようとする人を狙っている。被害者になっても訴えにくいということを読んでいる。
拡張子は、.exeが一番多い。それから、.scr(スクリーセーバ形式)と..rar(圧縮ファイルで、解凍するとウイルスの実行ファイルが入っている)
途中に.aviや.mp3などの動画らしい拡張子が入り、そこから長くスペースがあり、.exe等の拡張子になる。
これは、Explorerで表示させたときに、通常の表示画面では、.exeがみえなくて、ウイルスとわからずに誤って実行することを狙ったもの。
例:
【映画】 踊る大捜査線 THE MOVIES3 ~ヤツらを開放せよ! ~(織田祐二主演・h.264).avi .exe
4.ウイルス放流時期
映画やアニメがでる2,3週間前にでてくる。
これあ、ネットで、無料の著作権物を探している人を狙っている。
5.ウイルスの構造
サイズは600MB~960MBくらいまでで、”動画らしい”サイズとなっている。
ウイルスのサイズは小さい、つまり、多くは、ダミーのデータ。
ウイルスのプログラムは、暗号化されており、それがこの大きなサイズのデータの中に分散して入っている。
これは。ウイルスチェックにひっかからないための対策。
6.ウイルスの動き
タコイカウイルスの感染の瞬間動画をみてもらうのが早いが。
①ウイルスプログラムがシステム内に登録される
②動画が動き、ミリオンスロットや各イカタコウイルスの紹介などが行われる
ミリオンスロットの場合、最後に表示された絵が使われる。
1つの絵の場合は、それがそのまま使われる。
③平行して、システムフォルダを除いて、ファイルが壊れて、②で決まった画像に置き換わる。
システムフォルダは壊されないので次に立ち上げ可能。しかし、立ち上げ時に汚染した絵が表示される。
④Cドライブばkりでなく、登録されているドライブは全てやられる。
⑤感染者唖然・・・・
なお、これらと平行して、パソコンの画面を容疑者のサーバに送付されるようで、その目的は、ウイルスチェックにひっかからなかったことを確認するためらしい。画面とれば右下のアイコンをみればどのベンダのものかがわかる。
7.感染後対応
感染したら、全て、フォーマットしてましょう。
8.感染対策(ウイルスチェックの状況)
どこの3大ウイルスベンダのウイルスチェックもひっかけることはできません。
昨日時点でも、最新のウイルス定義でも無理でした。
むかーしのイカタコウイルスならばひっかかるのがあるかもしれませんが、確認していません。
有効な対策は、著作権物を勝手に入手しようとするなどの法律違反をしようなどと思わないこと。
9.逮捕の意味
従来、ウイルスは、著作権物法違反など、本来のウイルスなどの悪意あるプログラムを作成したものを捕まえる法律はない。このようなことをやめさせるために、逮捕するためには、現在ある法律を適用する必要がある。
そこででてきたのが、「器物損壊罪」。
電子ファイルを「器物」として、見れるかが結構、焦点となる。
今回のウイルスでややこしいのは、パソコン内のファイルがすべて壊されていれば、まったくパソコンの用をたさなくなるので、”パソコン”を対象としてできるので「器物」のイメージができるが、システムフォルダは壊さないので再立ち上げ可能という点で、”ファイル”を「器物」とした。
前例のない考えであり、これで有罪となれば、ウイルスやボットやスパイウエアなども、自分の動作を隠すためのファイルを消したりしても捕まえられる(と思う)。
警視庁も準備万端だと思うので、ぜひ、がんばってほしい。裁判所がそもそも、理解できるのであろうか。
具体的に難しい点は、暗号化されており、本当に破壊するのかというプログラムの構造が解明されないとならない。これは暗号解読。しかも、分散されていることがそれを一層、ややこしくしている。
これ以上のプログラム構造の詳しいことや動きなどは、ある程度わかってきており、有罪が確定されたときに、記載予定。また、今後、ウイルス作者逮捕などの法整備が待たれる。