ガンブラーから思う、ウィルスの命名規則

Venusチームです。

昨年9月末から猛威を奮ったコンピュータウィルス「ガンブラー」は、
ブラウザの脆弱性を付いて広く感染していきましたが、
こちらは特にWEBサイトの管理者などが多く悩まされたかと思います。

コンテンツをアップする際のftp接続時の脆弱性からアカウントが奪取され、
その結果、サイト内が改ざんされてしまい、サイト閲覧者のブラウザの脆弱性から
広く感染してゆく、という挙動で広く感染していってしまいました。

さて、このウィルス「ガンブラー」ですが、不謹慎ではありますけど、
私以外にもきっと

「あ、なんか名前がかっこいい……」

と思った方がいるかと思います。
 

いませんか？

なんか、こう「超時空戦士ガンブラー」的な、飛ぶと速そうな…。
(イヤ、飛ばないけど…)

もしくは猛威を奮った驚異的存在としては「銀河大魔人ガンブラー」的な
恐ろしそうなイメージも…。

と、まぁ印象の抱き方は人それぞれとして、こうなると気になってくるのは
ガンブラーそのものの脅威もさる事ながら、そのネーミングセンス。

という事で、以下にガンブラーの名称の由来について簡単に調べてみました。

・ガンブラー

Flashなどの脆弱性を突いて、
WebサイトのJavaScriptへ不正にコードを挿入し、改ざんする。
 

改ざんされたWebサイトを閲覧したユーザーは、知らない間に
違う悪意を持ったWebサイトに誘導され、PCがウィルスに感染してしまう。

名前の由来は、攻撃者のドメインが「gumblar.cn」だった事から。

………………………………。

筆者が思い描いていたよりは、
さほど超時空的なネーミング理由ではなかった模様です。

と、ここで調べてゆく中で幾つかわかった事なのですが、
世間でウィルスに対して使われる呼び名の殆どは
あくまで「俗称、通称」であり、決して正式名称ではない、という事。

例えば「Code Red」と呼ばれるウィルスは、
ウィルスプログラムを発見した研究者がたまたまその時に飲んでいた
清涼飲料水の名称をそのまま通称として命名していたりしますが、
正式名称はまた別にあるという事です。

ウィルスの正式名称の命名規則においては下記サイトで確認できます。

・http://vanilla.xrea.jp/virus/category1/entry34.html
 

こちらはCARO(Computer Antivirus Reasearch Organization)
という団体のホームページで、
日本語に直すとコンピューターアンチウイルス研究機構という名の団体です。

発見されるウィルスプログラムの名称を定義しているのですが、
このサイトを見る限りでも、各ベンダごとでの命名規則は
一定の規則性こそあるものの、
ベンダ間で完全な統一はされていない模様です。

ですがそうなるとベンダの垣根を越えてとなった時に共通のものとして
１つウィルスを識別する事が困難になるため、
通称が世間一般に浸透するようです。

また、通称の命名についてはセキュリティ関連企業のSymantec社幹部より、
以下のようなコメントが出ているようです。

「ウイルス作者の名前をウイルス名にしてはいけない。
理由は、そのウイルス作者名を広く知らしめることになり、
宣伝するようなものだからだ。」

・参考：http://old.netsecurity.ne.jp/article/2/3744.html

との事。

この内容を見て、今回のように単純にネーミングセンスだけで面白がっている
私のような存在こそが、こういった側面を冗長しているのかな…と、
ちょっと反省しました。

--------------------------------------------------------------------------------

パソコンスクール KENスクール梅田校　NetWorkインストラクター
http://www.kenschool.jp/school/umeda/index.html

KENスクールでネットワークセキュリティを学びたい方は、Network講座へ！
http://www.kenschool.jp/Network/index.html