« 陣取りゲーム Risk | Main | お腹ポンポコリン »
Mac OS X 用のセキュリティ対策ソフトのベンダーとして知られる Intego が Windows 向けワーム Conficker の視覚化に成功した。その凶悪な姿にはただただ驚かされるばかりだ。
マルウェアの視覚化と言えば「ウイルスの「形」を視覚化する:画像ギャラリー | WIRED VISION」で紹介されている Dragulescu 氏の作品が有名だ。MyDoom や NetSky など過去に大流行し今も活動を続けている Windows 向けのマルウェアなどが、ある意味美しく視覚化されて話題になった。
この Dragulescu 氏による視覚化はコードのパターンを検出するアルゴリズムの結果を視覚化するアルゴリズムにかけ、色を付けカメラ位置を設定して照明効果を入れてなされたそうだ。
ウイルスの「形」を視覚化する:画像ギャラリー | WIRED VISION から2009年3月31日に引用純粋なアートと情報の視覚化の間に位置している
というだけあって、視覚化されたマルウェアは美しさを兼ね備えている。このため「危険なマルウェアに美しさを与えることは、それに魅了され新型の開発を手がける潜在的な層を起こしかねない」という懸念も指摘されていた。
Mac OS X 用のセキュリティ対策ソフトのベンダーとして知られる Intego もこの懸念を持っており「新型の開発をしなくても、その姿見たさに不用意に収集する人々も現れ始めた。その中には Mac ユーザもいる。我々はその行為の危険性をアピールしたい。」という。
Intego のセキュリティ製品は、Mac OS X 用のセキュリティ対策ソフトのベンダーならではのその操作性と、Mac OS X を研究し尽くしたが故の OS の動作の邪魔をしない黒子振りに定評がある。私の Mac でもテストのために故意に発動させる以外、VirusBarrier は一度も私の操作に介入したことがないほどの徹底振りだ。ユーザのコンピュータに入っている脅威を視覚化し、その危険性を一目瞭然に提示しようとする Intego の取り組みは、セキュリティ製品のより適切なユーザーインターフェースを模索する Intego にとって当然の流れなのかもしれない。
今回発表されたのは Windows 向けのワームである Conficker だ。このワームは「FAQ:「Conficker」ワームによる4月1日攻撃の可能性--その実態と対策:スペシャルレポート - CNET Japan」によると4月1日に発動するエイプリルフール時限爆弾の機能を備えた亜種が出ているとされている。4月1日と言えば今日だ!
Conficker は Windows に影響を与える Mac OS X には無関係のワームだが、Intego は次のように述べている。
The Mac Security Blog » Post Topic » The Conficker Worm and Mac OS X から2009年3月31日に引用However, Mac users who run Windows on their Macs are at the same risk as those running Windows on PCs.
Intel Mac によって一気に実用性が高まった仮想環境での Windows の実行や、BootCamp によるネイティブな Windows の実行によって、Mac の中に Windows が入っている率が上昇し、それらが Intego の顧客に影響を及ぼす可能性が高まってきたことを踏まえてのことらしい。
私も「The Mac Security Blog » Post Topic » The Conficker Worm and Mac OS X」で視覚化された Conficker を見てみた。こんなのがデスクトップに現れてがしゃがしゃ動き始めたら放置は到底無理だと思う。その凶悪な姿は感嘆に値する。VirusBarrier がどのようにこのワームを退治するかも是非視覚化してほしいものだ。
あー、そのー…。もちろんこの記事は冗談です。