ESET/マルウェア情報局
1990年代に流行したマルウェア「ミケランジェロ」と「メリッサ」とは
本記事はキヤノンITソリューションズが提供する「マルウェア情報局」に掲載されたマルウェア の歴史を振り返る:1990年代流行の「ミケランジェロ」と「メリッサ」を再編集したものです
11月が訪れると、毎週月曜日には過去の資料に目を通し、あのコンピューターウイルスのことを振り返るようにしている。この習慣は1980年代から今なお続けている。11月30日の「国際セキュリティの日」の一環として、それらウイルスのことを忘れぬよう、ESETでは11月3日を「アンチマルウェアの日」と定めている。
極めて悪名が高いウイルスといえば、コンピューターウイルス「ブレイン」や「モリスワーム」を想起する人が多いだろう。しかし今回の記事では1990年代においてよく知られる2つのウイルス、「ミケランジェロ」と「メリッサ」に焦点を当てることにする。
「ミケランジェロ」ウイルスとは?
ミケランジェロはDOSシステム、より具体的にいうとハードディスクのマスターブートレコードや、フロッピーディスクのブートセクターを感染させることを目的に生み出された。
アセンブリ言語で書かれたこのウイルスは、毎年3月6日に動き出すように設定されていたことが大きな特徴だ。この3月6日という日付は、偶然かどうかは定かでないが、ルネッサンス時代の芸術家ミケランジェロの誕生日。その経緯から、このウイルスが発見された際に、研究者はミケランジェロと命名したのだった。
動作中のコンピューターがミケランジェロに感染すると、ペイロード(*1)は休止状態に陥り、ハードディスク上のすべてのデータがでたらめな文字列で上書きされ、情報を検索できなくなる。しかし、奇妙なことにウイルスに感染するのは、3月6日にコンピューターを起動した場合だけ。その他の日には、特段問題を起こさないのだ。
* 1アプリの場合、ヘッダやトレーラなどの識別情報をのぞく、データ保管領域内に保存されているデータそのもののこと。
ミケランジェロは、ストーンド (Stoned) ウイルスの変種とされる。しかし、発生源は今なお判明していない。スウェーデン、デンマーク、またはオランダで開発されたのではないかという説もあるが、オーストラリアかニュージーランドで作成されたのではないかともいわれている。
当時、ミケランジェロに感染したコンピューターは世界中で500万台以上に及んだと推定されており、メディアはこぞってセンセーショナルに取り上げていた。ロサンゼルスタイムズ紙に掲載された記事は、日本の建築土木工事をおこなう小さな企業がミケランジェロに感染したことを報じている。データを消失したことでの経済的損失は2万ドル~3万ドル(当時の為替レート換算で約280万円~420万円)とされる。
「メリッサ」ウイルスとは?
「メリッサ」は、1999年3月26日から拡散を始めたマクロ型ウイルスである。電子メール経由で大規模に拡散された最初のウイルスであり、その当時の他の手口と比較し、極めて短期間で大規模に拡大したことは記憶にある人もいるかもしれない。
このウイルスの手口は極めてシンプルだ。友人や仕事仲間を装ったメールを、「<ユーザー名> からの大切なお知らせ」という件名で送りつけるだけ。だが、そのメールにはマイクロソフト社のWordファイルに偽装し、ウイルスを仕込んだものが添付されている。
メリッサの目的は、メールを受信する各ユーザーのアドレス帳のリストのうち、先頭から50件に対して悪意のあるメールを送信することである (ただし、このようなメールが送信されるのは、コンピューターでMicrosoft Outlookを使用している場合に限られる)。次のステップでは、感染した各コンピューターはさらに50台、それぞれがさらに50台と波状的にコンピューターを感染させることができる。
このウイルスに感染すると、ユーザーはファイルをいとも簡単に書き換えられてしまう。その際、人気のテレビシリーズ「シンプソンズ」のセリフを追加するといった小細工も用いられる。さらに、ウイルスは検出されることなく、コンピューターに保存されている秘密情報にアクセスしたり、送信する権限を手に入れたりしてしまうのだ。
米国において、メリッサによる推定損失額は8000万ドル(当時の為替レート換算で約95億円)以上に及んだ。メリッサの作成者はアメリカ市民のデイヴィッド・L・スミス (David L. Smith) である。デイヴィッドは裁判所で有罪判決を受け、20カ月の禁固刑と5000ドル(当時の為替レート換算で約50万円)の罰金刑が言い渡されることとなった。
[引用・出典元]