昔のコンビュータウィルスの話 | White hat hacker hachi のブログ
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

White hat hacker hachi のブログ

ロシア帰りの純粋な日本人ホワイトハッカーのブログです。

昔のコンビュータウィルスの話

●スクリプトキディー時代

 

ウイルスのイメージ

 

「ウイルス」と言っても、これは「コロナ」の事ではなく、「コンビュータウイルス」の話。

 

「スクリプトキディー」と言うのは、技術的には「クラッカー」よりも下の存在。

「クラッカー」はアプリのパスワードなどを解析したり盗んだりして有料のアプリをタダで使う。
 

 

 

英語では、Warez(ウェアーズ、ワレズ) と言う。

 

これを日本では「ワレズ」と呼び、パスワードをクラックする事を「割る」と呼んでいた。

 

(「クラック」と言う言葉も、「壊す」とか「破壊する」と言う意味に使われるから、日本語の「割る」、「割れ」にぴったり)

 

スクリプトキディーは、パスワードは自分で解析する能力が無いから、クラッカーが解析したものを貰う。

また、ちょっとしたスクリプトも貰う。

 

(食べる方の「クラッカー」)

 

ガキんちょ(スクリプトキディー)は、それを使ってクラックの真似をする。

スクリプトキディーはクラッカーと似た様な違法行為を繰り返すが、自主性が無い。

あくまでも「クラッカーの真似」であり、クッキー(お菓子、と同時にブラウザの)に群がる「お子ちゃま、ガキんちょ」に例えられる。

「クラッカー予備軍」とも言える。

 

(食い散らしたクッキー)

 

彼らを擁護する訳では無いが、クラッカーでもスクリプトキディーでも、本物のワルは余り居ない。

 

 

例えば、クラックしたアプリを売ったり、シリアルだけを売って小遣いを稼ぐ様な事はしない。

 

大抵は1つクラックすると暫く遊んでいるが、直ぐに飽きてまた次のアプリのクラックに挑む。

 

彼らは自らのスキルアップの為にと違法行為を繰り返す。

 

ただ、誰かに通報されない限り実際捕まる事も無い。

クラックしたアプリもタダで使うのが目的ではなく、あくまでも彼らの「腕試し」で、そのアプリをタダで使い続けることなどは無い。

 

しかし、スクリプトキディーの方が自分のしている事の意味合いを良く理解していない事が多く、社会的悪影響はクラッカーよりも大きいと考えられている。

 

スクリプトキディは、成長途中の多くの若者が掛かる「流行風邪」みたいなものだ。

 

親も、そんなに心配する事も無い。

 

今では多くの有料アプリはネットと繋がりオンラインで認証したりする物が多い。

だから、今はタダで使われると言うアプリは少ないが、今でも簡単なパスワードで使えるアプリも少しは残っている。

 

 

●「尻臭」

 

何だか臭そうだが、これは隠語。

 

「シリ集」とも書くが、彼らは面白がって「尻臭」と書くのが普通だ。

 

昔、この「尻臭」の事を書いたブログがあったが、なんでもシリアルの一覧表を求めて危ないサイトで「最高の尻臭」を見付けてダウンロードしたのだそうだ。

 

しかし、彼のダウンロードしたのは大量の画像ファイルで、質の悪い女性のお尻が並んでいて、クラックとは関係無い事が分かりブロガーはたいそう憤慨していた。

 

しかし、この話を総合すると、もしかするとこれは「本物の尻臭」だったのかも知れない。

 

今となっては確認の術も無いが、、ワレズサイトではシリアル集を画像ファイルに隠すと言う方法を使うこともあるのだ。

 

ただ、その場合は各画像に一連の番号が付いていて、全部揃えて予め決められた方法を使わないと復元が出来ない。

 

もっとも、こう言ったファイルの中にウイルスが隠されている事も多い。

 

当時、シリアル(パスワード)を大量に集めた有名な「尻臭」が幾つもあった。

スクリプトキディー達はこぞって「良い尻臭」を集めて仲間に配った。

 

「良い尻臭」はスクリプトキディーの財産だった。

 

また、その一覧表を通して仲間同士のコミニュケーションを深めた。

しかし、そう言ったヤバいファイルは一般のサイトでは扱っていない。

ワレズサイトに行かないと手に入らない。

ワレズサイトでは違法だけどスクリプトキディーには魅力のあるファイルが豊富に揃っていた。

 

しかし、そう言ったサイトではそれだけウイルス感染のリスクも高かった。
 

 



(「スクリプトキディー」は、クラッカーにもなれず「クッキーに群がるガキんちょ」)

 

スクリプトキディーにとって魅力たっぷりの宝庫は、同時にクラッカーの実験場でもあった。

本物のクラッカーは、ガキんちょにタダでヤバいファイルを譲る代わりに、「最新のウイルスの実験」が出来た。

 

そんな中でももっとも危険なのが「keygen」(キージェン)。

 

正式には「キージェネレーター。

 

内部情報漏洩の産物の可能性もあるが、情報が無くてもプログラムを解析して簡単にそのアプリのキージェネレーターを作ってしまう強者クラッカーも少ないが居る。

 

しかし、その実行ファイルはキージェンとしても働いているが、同時にウイルスでもあると言うバイナリーが普通。

 

中には、悪さもしないがキージェンとしても全く役に立たないものもあった。

 

しかし、keygenはウイルスである可能性が最も高い。

 

ほんの一時期、スクリプトキディーだった自分は「システム復元ソフト」を使い自分の「システムを守りながらシリアルを抜く」と言う離れ技で仲間を集めた。

 

もちろん、こんな簡単な方法も「そのノウハウ」は誰にも教えなかった。

 

しかし、「捕まってはいけない」と直ぐに止めた。

 

「システム復元ソフト」は今では悪用はしないで、もっぱら「防御」の1つとして使っている。

 

 

●「リセットしたら、さっきまでの事は無かった事に」

 

(当時使っていたシンプな物とは違うが、これも強力な「バックアップソフト」)

 

自分の場合、当時から、ネット喫茶などで使われる「システム復元ソフト」を使っていた。

 

これは、作業中何をしていも電源を落とすと次回立ち上げた時にはシステムが元に復元されると言う便利なソフト。

 

具体的には言えないが、このソフトはフリーウェアで、随分利用させて貰いウイルスの攻撃から逃れた。

自分の場合、オンザグラウンドの仲間も随分いたが、アマチュア無線の仲間の中に同好の士が多く居た。

多少、ヤバいオフ会だったが、仲間にはある役所の研究所の所長などもいた。

もしかすると、彼は役所の指示で仲間として潜入していたのかも知れない。

 

誰かの紹介さえあれば仲間に簡単に入れたので潜入は容易だったと思う。

もしかすると、自分達は標的ではなく、あくまでも情報収集の為に「協力者」として利用されて居たのかも知れない。

所長も皆んなと一緒になって少しヤバいファイルを交換していた。

 

 

●今だから笑えるウイルスの話

 

(これは、「アドウェア」と言い、そんなに悪さはしないが「有害」)
 

ウイルス感染など、日常茶飯事なので、対応も慣れた物。

とにかく、ウイルスの入り込んだものは近くには置かない。
 

  • 安全が確認されたメディアは物理的に書き込み禁止にする。
  • 無傷のバックアップからシステムを復元する。


これをやればシステムは多少古くなるが、必ず復旧する。

それにしても、昔のウイルスはユニークな物が多かった。

一番面白かったのは、まるでウィルスの活動を音で表現したもの。

 

(当時、主力だった「FD」と言うメディア)

 

実際に、友人か貰ったフロッピーディスクから感染した。

当時、すでにマイクロソフトのWindowsのかなり初期の2.0か1.1だったか…。

自作のサイリックスのCPUを使ったマシンで何かをしたが、ハングアップしてしまったのでそのまま寝た。

互換CPUのコマンドに対応する非互換部分が悪さをして良く固まるので全く気にしていなかった。

ところが、電源を落としたつもりのパソコンは実際には電源は落ちなかったらしい。

夜中に突然立ち上がったマシンはウイルスが活動を始め、次々に自分自身の複製を作りストレージを食い潰す。

もう、空きが無くなると増殖出来ないので今度はユーザーに知らせるために大音響を発する。

 

曲は聞いたことのない音楽で、如何にもウイルスが忙しく活動しているよな音楽で、妙に癇に障る音だった。

 

タイマーで深夜に叩き起こして、人間にわざわざ感染を知らせるのが目的。

自分は突然の大音響に驚きながらも、昨日との関連で直ぐに状況を把握。

しかし、電源スイッチはいくら押しても反応しない。

今なら電源を落とす別の方法は簡単に思いつくが、その時は完全にパニックになっていた。

それにしても、そのウイルスの発する音楽はいかにも騒々しく、コミカルだ。

次に、オーディオスピーカージャックを引き抜く。

 

これで、ウイルスの活動は止められなくても大音響は止まる筈だった。

 

しかし、相手の方が上手だった。

 

音は止まらず、その歪んでキンキンとイラつく音はますます大きくなった様に聞こえる。

音は普通のスピーカーからではなく、「PCの中にある小さなスピーカー」から出ている様だ。

ここでやっと、AC100Vを抜く事を思いつく。

そして、ようやく、ウィルスの活動も止めることが出来た。

 

それにしても、本当に疲れる夜だった。

 

その後は片付けはしないで朝までぐっすりと良く眠った。

 

 

(次回に続く)

 

この時に感染したコンピュータウイルスに付いて

  • 振る舞いからすると「YankeeDoodle」に酷似しているが、演奏されたのは「アルプス一万尺」では無かったと思う。
    また、時計は狂っていた可能性もあるが直ぐにシステムが壊れてしまったので、翌日も同時刻に音楽を演奏する事はなかった。
  • 画面は、深夜なので消していて見ていない。
  • LANは繋がって居なかったし、WiーFiも使っていなかったので完全に「スタンドアローン」だったので仲間に迷惑を掛ける事は無かった。

 

YankeeDoodle(ヤンキー・ドゥードル)

 

 

  • 常駐型のウイルスで、EXE、COMファイルに感染する。
    ウイルスが常駐した後、17時になると「Yankee Doodle(アルプス一万尺)」を演奏する。
    IBM-PC及びその互換機で発病し、NEC-PC98及びその互換機では感染のみだったそうだ。

 

説明:

  • FD(フロッピーディスク):当時主力だったメディア。容量は1.44MBしか無かった。
  • アドウェア: インターネット上で何らかの無料ソフトをインストールした結果、「広告が表示されるようになった」と言う事がある。その原因を作る迷惑プログラムの総称
    無害な物が多いが、個人情報などを収集する悪質なものもある。

    ※「アマチュア無線家は皆クラッカー」と言う訳ではありません。