| ■1986年:コンピュータウイルス第一号パキスタンBrain(ブレイン)が発見される。 |
ウイルス情報
コンピュータウイルスの発祥の地はアメリカでも欧米でも東欧でもなくパキスタンであった。このウイルスは、パキスタンの青年プログラマが、自分が作ったソフトウエアが不正にコピーされている状況に憤りを感じて作ったのだという。つまり本人は「コンピュータウイルス」ではなく「自己複製技術を応用した不正コピー警告プログラム」を作ったつもりだったのだ。なるほどウイルスコードの中には「駆除ワクチンが欲しい方はこちらまで連絡されたし」というメッセージと共に電話番号が明記してある。
|
| ■1989年 メリー・クリスマスの挨拶を表示する国産ウイルスJapanese Christmas |
ウイルス情報
MS-DOSのCOMファイルに付着するウイルスである。12月25日になると「A merry christmas to you!」というメッセージが表示される。たったそれだけのウイルスだがけっこう話題になった。国産ウイルスだったからである。 |
| ■ブートセクタウイルス:Form(ブートセクタウイルスの動作原理) |
ウイルス情報
Formは有名なブートセクタウイルスの一つである。さてブートセクタウイルスの動作原理についておさらいしてみたい。とはいえWindows全盛の現代にこんな知識を持っていても役に立つことはないが。。。。今ではすっかり下火になったブートセクタウイルスだが、しかしMS-DOS時代には主流ウイルスであった。ブートセクタとはPCを起動するためのプログラムが書いてある、ハードディスク内の「ある区画」のことである。パソコンの電源が入ると、まずその区画のプログラムが読み込まれて実行されるのである。いわばパソコンを動かすための「最初の一撃」。ブートセクタウイルスはここに感染する。ということは、電源を入れた直後に一番最初に作動するプログラムは「ウイルス」ということになる。
ウイルスはこの後、メモリに常駐する。そしてFDが差し込まれたりすると、そのフロッピーディスクのブートセクタに自らをコピーするのである(ブートセクタはハードディスクだけでなく、フロッピーディスクにも存在する)。そうしてそのFDが別のマシンに差し込まれて、その状態で電源が入った場合(※)、今度はそのフロッピーのブートセクタが「最初の一撃」になる。ということは、一番最初に動作するのはそのフロッピーの中のウイルスである。。その時、ウイルスは自分自身をハードディスクのブートセクタにコピーするのである。こうしたサイクルが回りまわってブートセクタウイルスは少しずつ繁殖していくのである。まさにウイルス「感染」と呼ぶにふさわしい一連の動きである。
※:当時はフロッピーディスクを差し込んでPCを起動するのは決して珍しいことではなかった。筆者が最初に就職した会社のPCにはハードディスクなどついておらず、5インチFDを差し込んでガコンガコンと読み込ませて起動したものであった。当時ハードディスクは20万円もする高級品だったのである。
|
| ■衰退したはずのブートセクタウイルスがNTの普及と共に思わぬ形で物議を醸す |
さてブートセクタウイルスは、MS-DOSの衰退に歩調を合わせて自然衰退していったが、しかしWindows NT 3.51がメジャーになりかけた頃、思わぬ形で再復活。物議をかもすことになった。「もしブートセクタウイルス入りフロッピーをさしたままNTFSフォーマットのWindows NT マシンの電源を入れたらどうなるか」という問いが提出され、この問いに対する予想がけっこうヤバい内容だったのである。この時、予想された内容は、「おそらくそのマシンは起動しない。ウイルス対策ソフトも無力。修復ディスクがない場合はもはや再インストールの他に手はない」というものであった。
この予想の根拠は以下の通り
1.マシンの電源が入る。フロッピーの中のブートセクタウイルスが動き出す。
2.ウイルスはハードディスクへの自分自身のコピーに成功する。もちろんウイルス対策ソフトはこれを防ぐことはできない。ウイルス対策ソフトといえでも単なるサービス、ということはNTが立ち上がったその後からでないと開始されないからである。
3.ここでもしハードディスクがMS-DOS時代と同じFAT形式でフォーマットされていたとすれば、まあ、ウイルスつきとはいえNTは何とか起動されるだろう。ブートセクタウイルスはけっこう繊細なことをやっていて、自分自身を実行した後は、本来の起動プログラムへと制御をきちんと返している。
だがNT純正のNTFS形式だとどうなるかというと、これはもう動かない。ブートセクタウイルスは、ディスクはFAT形式だと決め打ちして自身をコピーしている。ところが実際はNTFSフォーマットだったということになると、ウイルスは単にゴミコードを書き込んだことになる。ゴミコードは正しく実行できない。正規の起動プログラムに制御を返すようなこともしない。単なるゴミコードを実行すればPCは暴走するだけだ。つまり異常停止である(ちなみにこの時点ではカーネル起動前なのでブルースクリーンにもならないであろう。おそらく黒画面停止するであろう)。このような異常の状況が発生した場合、我々はこれはイカンということで再起動する。しかしウイルスにブートセクタが書き換えられた場合は、再起動しても駄目である。同じ異常停止が繰り返されるだけ。だって最初の一撃の部分にゴミコードが書かれているのであるから。
この問題に対する解決策としては、結局、「CMOS設定で、ディスク起動順を’C then A'(ハードディスクそしてフロッピー)の順になるよう再設定しておきましょう」ということしかなかった。だがしかし、これはあくまで論理的予想。今述べたようなNT破壊事故が現実に発生したのかどうか、誰もデータを取っていないのでよくわかっていない。ただ、サーバの定期メンテの際にSI企業が起動ディスクから起動するということはけっこうよくある。だから世界のどこかで一度や二度ぐらいはサーバ破壊事故は起きていたのかもしれない。 |
| ■NECのPC9801シリーズに感染するブートセクタウイルス:DBo-3 |
DBo-3はNECのPC9801シリーズに感染するブートセクタウイルスである。この頃は今のように海外で発生したウイルスがすぐ日本に来るようなことはなかった。まだインターネットも一般化しておらず米国から日本にウイルスが来るとすればその「流通経路」はフロッピーディスクしかない。これではウイルスの上陸(※)までに時間差が発生して当然である。また89年当時といえばまだまだNECのPC9801シリーズの全盛期であり、実はそのことが海外から日本へのウイルスの流入を防いでいた。
当時の主流であったブートセクタ・ウイルスは、ハードディスクの起動部分(ブートセクタ)に付着するものだが、IBM互換機とPC9801とではそのブートセクタの構造がまったく異なっていた。そして海外産のウイルスはIBM互換機に感染すること(のみ)を考えて作ってあるので、PC9801マシンに感染することはできなかったのである。というわけでこの頃は、あるウイルスが国産か海外産かを見分けるには、PC9801で動くかどうかをみればよかった。PC9801のブートセクタに感染できるようなウイルスを作れるのは(わざわざ作るのは)日本人しかいないだろうと判断できたのである。
※ かつては海外で発生したコンピュータウイルスが日本でも発生した場合、「XXウイルス上陸!」という表現がなされたが、最近はあまり聞かない言い方である。ウイルスがFD経由で日本にやってきていた頃は、なるほど「上陸」という表現もふさわしかったが、以後インターネット経由、メール経由の繁殖が一般化したため、「上陸」のような怪物の物理移動をイメージさせる言い方がそぐわなくなってきたためだと思われる。しかしニムダの場合は、ほぼ日米同時多発だったにもかかわらず「上陸」という表現が使われた。これはニムダがあまりにも凶悪なウイルスであったため、「上陸」という怪獣的表現が復活したのであろうと思われる。
|
| ■ルパン三世のメッセージを表示する国産ウイルスDtd-17(1992年) |
現在のプログラマは「秀丸」などのエディタを使っているようだが、92年当時は「RED」というエディタが主流だった。Dtd-17はこのRedエディタに付着するもので、11月15日にDtd感染Redを終了すると、編集したファイルの最後に「ルパンIII世 ふ〜じこちゃ〜ん」という文字データが追加された。
なおこの頃のIPA(情報処理振興事業協会)は、ウイルス名称を、DBn-19、Dtd-17といったコード番号で呼んでいた。これにはミケランジェロ、メリークリスマスといった派手な名前をつけてしまうと、ウイルス作者のウイルス作成意欲(?)を刺激するのではないかという考えがあったようだ。しかし海外でのウイルス通称と違う名前を使うのは、何かと不便であるということで、現在はこの方針をやめ、クレズ、ニムダといった名称に戻している。
本ページの記述は、コンピュータウイルスについての歴史的な分かりやすい理解を目指した物であり、細部の記述においては、必ずしも技術的正確さが期されていない場合があります。しかしながら明らかな事実誤認についてはこちらまでお知らせください。なるほどと思えるご指摘には、本文修正をもってお応えしたく思います。
参考文献: 特にMS-DOS時代のウイルスについては、当社のウイルス百科事典のほか、以下のWebサイトを参考にいたしました。
「江戸川大学におけるコンピュータウィルスの実態と意識」
IPA(情報処理振興事業協会)のWebサイト |
