阪本@nifty です。

"Yasushi Shinjo" <yas@is.tsukuba.ac.jp> wrote in message
news:YAS.03Aug20023542@kirk.is.tsukuba.ac.jp...

> 弱点というと、Worm の弱点?

Worm の目的が WindowsUpdate への DoS と外部からの 4444/TCP
による tftp service の起動だとすると、自分本来の目的を果たせてな
いという意味で「弱点」なのではないかと思いました。

また、自分で Windows に patch を当てないために MSBlaster.D なん
かに MSBlast.exe を kill process して hotfix を当てられるという攻撃を
受けています…。
# うっとおしさでは MSBlaster.D の方がたまらないですが。

# あと、初心者ユーザが reboot しまくることで、Worm にやられている
# ことに気付きやすい。(初心者に対する)ステルス性能が低いです。
# …到達可能な他の Windows PC 全てがpatch が当たっていて、自
# 分の PC でだけ Worm が活動しているということになると…気付け
# ないでしょうけれど。

> 予期せずリブートされると、困る場合が多いので、攻撃としては成
> 功しているとも言えます。ワームの、広がるという目的には反して
> いるのでしょうけれど、目的がサービス運用妨害なら、これで十分
> です。

そうですね。作成者の意図…とは異なりますが。

> あと、対策として、危なくなったらほ「意図的に」早めにクラッシュ
> する(Unix 用語だと panic()) というのは、下手に頑張るよりはい
> い場合もあります。というのも、下手に頑張るとかえって被害を拡
> 大させることがあるからです。

はい。

> ううむ。星澤氏の記事でも、「不安定」は、やはり未定義です。
>
> 「不安定」は、マイクロソフト用語なんですか?
> 「不安定」は、技術的にどういう意味なんですか?
> 自分が安定か不安定か判断するOSって、そんなものが存在するんですか?
>
> なんとなく、「不安定」で思考を止めている人もいるかもしれない
> けれど、私はちょっと納得できません。

恐らくは buffer overrun 攻撃なので、「不正なメモリをアクセスしました」
などの例外が発生するのだと思います。この例外を trap して、svchost.exe
が WindowsXP の restart を要求するのでしょう。
# きちんと攻撃コードを書けば、この例外を出さないで済んだような気がしな
# くもないです…。

> 独創性としょぼさは、あんまり関係ありません。独創的なんだけど、
> 非常にしょぼいプログラムというのは、最近見ました。独創的では
> なくても、しょぼくないプログラムもあります。

そうですね。私の発言は「しょぼいプログラムばかり」に修正します。
# きちんと書かれた「しょぼくない」プログラムだと被害は拡大していたでしょう
# ね…。
--
---
Takashi SAKAMOTO (PXG01715@nifty.ne.jp)