マルウェア博物館サイトが開設、MS-DOS時代の悪夢を追体験できる?
Liam Tung, (Special to ZDNet.com), 翻訳校正:, 石橋啓一郎
昔流行したマルウェアに感染する経験を追体験できるサイト、「Malware Museum」(マルウェア博物館)がオープンした。
最近のマルウェアによる攻撃は、たいていの場合ウェブサイトのリンクをクリックすることで感染し、ネットバンクのパスワードを盗まれるか、ファイルを暗号化されて、Bitcoinでの身代金支払いを要求されるという結果で終わることが多い。
しかし、マルウェアの作者は昔から金銭的な見返りを求めていたわけではない。Internet Archiveに新たに開設されたMalware Museumを見れば分かるとおり、
1980年代から1990年代にかけての、マルウェアがフロッピーディスク経由で感染していた時代には、マルウェア作者は創造性のひらめきを破壊という形で発揮していた。
このアーカイブは、F-Secureの最高調査研究責任者であるMikko Hypponen氏と、Internet ArchiveのキュレーターであるJason Scott氏が提供したものだ。
例えば当時のマルウェアである「Casino」を見れば、マルウェア作者の動機が今とはまったく違っていたことが理解できる。
Casinoは、被害者のディスクを破壊するという意味では、悪質なマルウェアだった。
しかし、このマルウェアはファイルのコピーをRAMに保存しておき、ジャックポットのゲームをプレイして勝てばファイルを取り戻せるという「最後のチャンス」をユーザーに与えていた。
このマルウェアが当時のIBM PCで動作するところを見たければ、Malware MuseumでCasino(Hypponen氏は「Disk Destroyer」と呼んでいる)のゲームをプレイすることができる。
これは、同サイトがMS-DOS用ゲームのアーカイブを提供するために最近リリースしたエミュレータ「DOS Box」を利用したものだ。
Hypponen氏によれば、ユーザーが安全に体験できるように、公開されているウイルスの「破壊的な処理」は除去されているという。
この博物館では現在65種類のサンプルを見ることができ、これには「指輪物語」のキャラクターから名付けられた「Frodo」も含まれている。
Symantecによれば、この名前が付けられたのは、このウイルスがFrodoの誕生日である9月22日にペイロードをドロップするように設定されていたためだ。
(略)
詳細のソース
http://japan.zdnet.com/article/35077763/
すっかり人聞きがわるくなった
> このアーカイブは、F-Secureの
何その超危険サイトwww
>>5
まぁ皆んな警戒するよね
F-Secureじゃぁな
コンベンショナルメモリを開けるためにデバイスドライバやUMBをいじくる苦労とか
DMAとIRQが重ならないように各デバイスを設定することとか
そっちを思い出すなあ。
全く予想通りの展開でクソワロタ
ミッコ・ヒッポネン?どこのラリードライバーだよ、って感じな名前だ
バイナリで見てみると Amiga is alive だかなんだかメッセージがあった
当時はウィルスの理屈自体はなんとなく理解したけど
そんなものが実際に動作してるってのが目で見るまで信じられなかった
オウム真理教関連の不謹慎ゲームの一種にそんなのがありましたね。
極左会社か