| WANK(核兵器に対するワーム) | |
|---|---|
| 初回リリース | 1989 |
| 書かれた | デジタルコマンド言語 |
| オペレーティング·システム | VMS |
| タイプ | コンピュータワーム |
WANKワームとOILZワームは、 1989年にDECnet経由でDEC VMSコンピュータを攻撃したコンピュータワームである。これらはDIGITALコマンド言語で記述されていた。[ 1 ]
起源
このワームはメルボルンを拠点とするハッカーによって作成されたと考えられており、オーストラリア人による政治的動機に基づくコンピュータワームの最も初期のものの1つとなっています。スーレット・ドレイファスとジュリアン・アサンジによる著書『Underground: Tales of Hacking, Madness, and Obsession on the Electronic Frontier』では、オーストラリア連邦警察がElectronとPhoenixという2人のハッカーを疑っていたと報告されていますが、この容疑は正式に確認されていません。[ 2 ]この事件を担当するAFPの情報担当官ビル・アプロによると、捜査はメルボルンを拠点とするハッカー集団The Realm内で活動する容疑者に焦点を当てたものでしたが、作成者の正式な身元は確認されていません。ジュリアン・アサンジは事件に関連する隣接した活動や研究に関与していた可能性がありますが、ワームとの直接的な関係は未だ証明されていません。[ 3 ] [ 4 ]
約2週間後、OILZと呼ばれるワームの改変版が他のシステムを攻撃しました。元のバージョンであるWANKには、パスワードのないアカウントへのアクセスを阻止するバグがありました。OILZでは、最初のワームの問題点の一部が修正され、パスワードのないアカウントへの侵入とパスワードの改ざんが可能になりました。コードから、これらのワームは時間の経過とともに進化しており、単一の人物によって作成されたものではないことが示されました。[ 1 ] [ 5 ]
政治的メッセージ
WANKワームには明確な政治的メッセージが添付されており、政治的メッセージを持つ最初の主要なワームでした。ここでのWANKは「Worms Against Nuclear Killers(核兵器に対するワーム)」の略です。感染したコンピュータの画面には、以下のメッセージが表示されました。[ 6 ] [ 2 ]
核兵器に対するワーム _______________________________________________________________ \__ ____________ _____ ________ ____ ____ __ _____/ \ \ \ /\ / / /\ \ | \ \ | | | | / / / \ \ \ / \ / / / /__\ \ | |\ \ | | | |/ / / \ \ \/ /\ \/ / / ______ \ | | \ \| | | |\ \ / \_\ /__\ /____/ /______\ \____| |__\ | |____| |_\ \_/ \________________________________________________________________/ \ / \ あなたのシステムは正式にWANKされました / \__________________________________________________________/ あなた方は皆にとって平和な時代だと語りながら、その後戦争の準備をしています。 |
このワームは、 NASAのスペースシャトルがガリレオ宇宙船を運ぶ打ち上げの数日前、偶然にもNASAが運営するDECnetネットワーク上に出現しました。当時、ガリレオにプルトニウムベースの電源モジュールが使用されていることに対し、反核団体による抗議活動が行われていました。抗議活動家たちは、もしこのスペースシャトルが3年前の1986年にチャレンジャー号のように爆発した場合、流出したプルトニウムによってフロリダ州の住民が広範囲に死傷すると主張しました。[ 7 ]
このワームは、被害者のマシンのシステム時刻を候補となるターゲットノードアドレス(DECnetエリアとノード番号で構成)に変換するアルゴリズムを用いて、ネットワークを疑似ランダムに伝播し、その後、ユーザー名と同一のパスワードを持つSYSTEMやDECNETなどのセキュリティが弱いアカウントを悪用しようとした。このワームは、ニュージーランドであるDECnetエリア48内のコンピュータを攻撃しなかった。この分岐ロジックの時点でのワームのソースコード内のコメントは、ニュージーランドが非核地帯であることを示していた。ニュージーランドは最近、米国の原子力船の港湾入港を禁止したため、このワーム攻撃は反核抗議運動に関連しているというNASA内部の憶測がさらに高まった。[ 2 ]「You talk of times of peace for all, then Prepare for war(皆が平和だと言いながら、戦争に備える)」という一節は、ミッドナイト・オイルの楽曲「Blossom and Blood」の歌詞から引用されている。ミッドナイト・オイルは、政治活動家として知られ、原子力と核兵器の両方に反対するオーストラリアのロックバンドです。検出されたワームの2番目のバージョンのプロセス名は「oilz」で、これはオーストラリアでこのバンドを略した呼称です。[ 8 ]
遊び心のある性格
影響を受けたDECnetネットワークには、NASA宇宙物理解析ネットワーク(SPAN)、米国エネルギー省高エネルギー物理ネットワーク(HEPnet)、欧州原子核研究機構( CERN ) 、理化学研究所( RIKE )などが運営するネットワークが含まれていた。[ 6 ]これらのネットワークを区別していたのは、事前に決められたネットワークアドレス(DECnet「エリア」)の区分のみであった。そのため、ワームはランダムにターゲットアドレスを選択することで、感染したすべてのネットワークに均等に影響を与えることができた。ワームのコードには、ソースコードにハードコードされた100個の一般的なVAXユーザー名が含まれていた。政治的なメッセージに加えて、ワームには明らかに遊び心のある機能がいくつか含まれていた。「wank」と「wanked」という言葉は、多くの国で自慰行為を指す俗語である。さらに、ワームには「無政府主義者に投票せよ」や「FBIはあなたを監視している」など、ユーザーに表示するランダムなメッセージが60以上含まれていた。このワームは、実際にはファイルを消去していないにもかかわらず、中止できないファイル削除ダイアログを表示して、ユーザーがファイルが削除されていると信じ込ませるようにプログラムされていました。[ 1 ] [ 2 ]
アンチWANK、OILZ、WANK_SHOT
R. ケビン・オーバーマン(DOE)とジョン・マクマホン(NASA)は、それぞれ異なるバージョンのWANK対策手順を作成し、それぞれのネットワークに導入しました。この手順は、WANKがシステムに感染する前に、プロセステーブル内で自身のコピーであるNETW_(乱数)をチェックするという事実を悪用していました。もしNETW_(乱数)が見つかった場合、ワームは自身を破壊します。WANK対策手順を感染していないシステムで実行すると、NETW_(乱数)という名前のプロセスが作成され、そのままそこに留まります。ただし、WANK対策手順はワームの初期のバージョンに対してのみ有効でした。これは、後期バージョンのワームのプロセス名がOILZに変更されたためです。[ 2 ] [ 9 ]
WANKの2番目のバージョンであるOILZは、1989年10月22日にリリースされました。以前のバージョンのWANKとは異なり、このバージョンは、感染したコンピュータに損害を与えると偽るだけでなく、実際に損害を与えるように設計されており、感染したコンピュータのパスワードを改ざんします。以前のバージョンのWANKと同様に、このプログラムはRIGHTSLISTデータベースを利用して新しい感染先となるコンピュータを探します。フランス国立原子核素粒子物理学研究所のベルナール・ペローは、RIGHTLISTの名前を変更し、ダミーデータベースに置き換えるためにWANK_SHOTプログラムを設計しました。これにより、WANKはダミーデータベースを追跡するようになり、ダミーデータベースには論理爆弾が隠されている可能性があります。その後、WANK_SHOTは感染したネットワークのシステム管理者に提供され、各コンピュータにインストールされました。ワームがネットワークから完全に削除されるまでには、それでも数週間かかりました。[ 1 ] [ 5 ]
参照
参考文献
- ^ a b c dレヴィ、ラン、セーラム、イーライ。「Malicious Life Podcast: The WANK Worm Part 1」。Malicious Life Podcast 。 2022年6月20日閲覧。
- ^ a b c d eドレイファス、スーレット、アサンジ、ジュリアン(1997年6月)。『アンダーグラウンド:電子フロンティアにおけるハッキング、狂気、そして執着の物語』ランダムハウス・オーストラリア。ISBN 18633059552004年5月8日時点のオリジナルよりアーカイブ。
- ^バーナード・ラガン、「国際的な謎の男」、シドニー・モーニング・ヘラルド、2010年4月10日。2014年3月17日閲覧。
- ^デヴィッド・リーとルーク・ハーディング、「ウィキリークス:ジュリアン・アサンジの秘密との戦いの内幕」(2011年)42ページ。
- ^ a b Longstaff, Thomas A.; Schultz, E. Eugene (1993-02-01). 「WANKワームとOILZワームの予備分析を超えて:悪意あるコードのケーススタディ」 . Computers & Security . 12 (1): 61– 77. doi : 10.1016/0167-4048(93)90013-U . ISSN 0167-4048 .
- ^ a bポメロイ、ロス. 「NASAがWANKedされたとき」 . RealClearScience . RealClearScience . 2022年6月20日閲覧。
- ^ブロード、ウィリアム(1989年10月10日)「ガリレオ計画におけるプルトニウム使用に抗議する団体」ニューヨーク・タイムズ社。ニューヨーク・タイムズ。 2022年6月20日閲覧。
- ^ Dreyfus, Suelette (1998年2月16~17日). 「コンピューターハッカー:少年犯罪者か国際的な破壊工作員か?」インターネット犯罪会議.オーストラリア犯罪学研究所. メルボルン. 2009年10月9日時点のオリジナルよりアーカイブ。 2020年9月10日閲覧。
- ^ Levi, Ran; Pinkas, Noa. 「Malicious Life Podcast: The WANK Worm Part 2」 .サイバーリーズン. サイバーリーズン. 2022年6月20日閲覧。
外部リンク
- Oberman, R. Kevin. 「CERT Advisory CA-1989-04 SPANネットワーク上のWANKワーム」(PDF)カーネギーメロン大学ソフトウェア工学研究所2000年12月18日時点のオリジナルよりアーカイブ。2019年9月14日閲覧。
- ドイツ、ハンブルク大学ウイルス試験センターからのアドバイス
- ドレイファス、スーレット、アサンジ、ジュリアン(1997年6月)。『アンダーグラウンド』 、ランダムハウス・オーストラリア。ISBN 1863305955。
- ノーマン、ジェームズ (2003年5月25日). 「未来へのハック」 .ジ・エイジ.
- 「少年犯罪者か国際的な妨害工作員か?」 1998年2月16日~17日にメルボルンで開催されたオーストラリア犯罪学研究所主催のインターネット犯罪会議において、スーレット・ドレイファスが発表した。
- ダービー、トム、シュミット、チャールズ。「ワームのようなプログラムの歴史」。モリス・インターネット・ワーム。 2002年5月10日時点のオリジナルよりアーカイブ。 2019年9月14日閲覧。
- 「ハクティビズムと政治的動機によるコンピュータ犯罪」 - デジタル・イクイップメント・コーポレーションの調査員の一人が執筆。WANKワームに政治的動機があったという主張は誤りで、むしろ「wank」という単語のイギリス語の意味をもじったものだとしている。
