WinnyはUpfolder.txtという設定ファイルに書かれたファイルを自動的に転送します。
で、このファイルを勝手に書き換え、自分で勝手に用意したファイル(文書ファイルの圧縮したものやデスクトップ画面)を転送させようとするのがAntinnyワームの基本原理です。何のセキュリティもないプレインテキストファイルですから簡単に書き換えられます。
逆にWinny本体を改変してUpfolder.txt以外の名前の任意の設定ファイルを読み込ませることも可能です(そういう亜種がいるのかどうかは調べていませんが)。
もし転送したいファイルが人間のユーザーがWinny本体を使わない限り書き換えられないようにしてあればこれほどの被害はなかったと思いますし、どこにその設定が書かれているかわからないようにすればさらに安全だったでしょうね。
#それでも改変するやつは改変するでしょうが
ありがとうございます。非常に参考になりました。Winnyの作者はなぜセキュリティ対策をしなかったのでしょうね。
Winnyの作者はなぜセキュリティ対策をしなかったのでしょうね。
Antinnyが出回る前に逮捕されちゃいましたんで・・;
なるほ皮肉な話ですね
2回目です。
作者が逮捕され、うかつに改良できないから。というのが現在の状況ですが、そもそもネットワーク上での実験(ある種の破壊活動ともとれなくもないけど)が目的だったようですからセキュリティは後回しにしたのが本当のところでしょうね。
また、たとえ何らかの対策が取ってあったとしても、こういうセキュリティホールは常に発生するので開発側はいろんな方法で即時対応を迫られます。
セキュリティホール memoみたいにそのネタだけで成り立つサイトがあるぐらいですから…。
したがって本質的かつ継続的な改良ができない以上「Winnyを使わないで」というのはある程度正しいお願いであるといえます。ただし被害者の引っかかり方や情報漏洩の原因(職場に十分なPCがなくて私物を持ち込んだ、厳重に管理すべき情報を持ち帰った、など)が余りにもお粗末なわけで、国民全体の情報セキュリティ意識やコンピュータリテラシー、その他のIT環境の問題を放置したままWinnyだけを原因としてピックアップしている現状は疑問です。悪いことを考えるやつはきりなくいますからね。
仰る通りだと思います。
winny自体が悪いのでなく、winnyでダウンロードしたファイルにウィルスがあり、馬鹿がそれをくりっくするから感染します。
ウィルスをダウンロードするのは馬鹿な使用者の問題ですので、winny作者は関係がありません。
何でも拡張子を表示もしていない人がwinnyで.exeファイルをくりっくしているから感染するそうですよ。
アダルトビデオと思ってクリックしたら.exeだったりするそうです。
セキュリティホールがあることは事実のようですからWinnyが悪くないとはいいきれないでしょう。
ありがとうございました。