TOPに戻る
▼Virus
Code REDウィルスとは?
┣ マイクロソフトの説明
┃ とIIS機能
┣ アプリケーションソフ
┃ トは機能の寄集め
┣ 呼出・復帰時に行わ
┃ れる事
┣ 復帰の場所を変え
┃ てみると・・
┣ 感染したCode R
┃ EDは何を行うか
┣ 異常データをサーバ
┃ ーのバッファに格納
┣ プロセッサの保護機
┃ 能
┣ ウィルスの場所を特
┃ 定する
┣ウィルスコードを実
┃ 行する
┣ CodeREDの正体1
┗ CodeREDの正体2
Copyright(C) 2001-2002.ugpop. All rights reserved.
■ アプリケーションソフトは機能の寄集め ■
前回はCode REDウィルスについてのマイクロソフトのホーム
ページでの情報説明を紹介し、それを3行にまとめたものの
説明を途中まで行ないました。
今回はその3行の説明の続きを行ないたいと思います。
まずは3行の説明を再度見てみましょう。
−↓無理して3行にまとめてみた−−−−−−−−−−−−
マイクロソフトWINDOWS2000のIIS機能に存在しているバッフ
ァオーバーランのバグをついてCode REDウィルスは活動を開
始します。
−−−−−−−−−−−−−−−−−−−−−−−−−−−
この3行の説明の中にも難しい表現が2つ含まれていました。
「IIS機能」と「バッファオーバーランのバグ」でしたね。
「IIS機能」は個人でホームページ等を立てる時に使うサーバ
ー機能の事でした。
次はもう1つの言葉、「バッファオーバーランのバグ」です。
バグというのは、知っている方も多いと思いますが、コンピュ
ータープログラムを作る上での誤りの事です。
ソフトが暴走してしまったり、WINDOWSで青い画面が出てしま
ったりする、という現象の多くはこのバグ(誤り)が原因で起
こります。
では、「バッファオーバーランのバグ」というのは何でしょう?
バッファというのは、アプリケーションソフトが動作する上で、
データを格納しておく場所(メモリ)の事です。
バッファオーバーランというのは、言葉の通り、データを格納
しておく場所にオーバーランが発生する、という意味です。
オーバーランというのは、バッファ(メモリ)のエラーの事だ
と思って下さい。
Code REDウィルスはこのバッファに故意にエラーを発生させて
しまうプログラムです。
バッファに故意にエラーを発生させると何が起こるのでしょう
か?
実はここからがこの講座の核になります。
1つのアプリケーションソフトはいろいろな機能が寄せ集まっ
て出来ています。例えば、絵を表示する機能、音を鳴らす機能、
文字列を表示する機能等。(関数と呼ばれます。)
それぞれの機能を呼び出し/復帰を繰り返す事によって1つの
アプリケーションソフトは動作するのです。
┌───────────────────────┐
│ アプリケーションソフト(メイン関数)│
└─┬───────┬───────┬─────┘
呼│↑ 呼│↑ 呼│↑
出││復 出││復 出││復
↓│帰 ↓│帰 ↓│帰
┌──┴─┐ ┌───┴─┐ ┌───┴─┐
│絵を表示│ │音を鳴らす│ │文字を表示│
│する関数│ │関数 │ │する関数 │
└────┘ └─────┘ └─────┘
本当は上記の様に簡単ではありませんが、説明を分かり易くす
る為にあえてこう書いてあります。
(絵を表示する機能の中にも更に細かく、たくさんの機能があ
り、呼出/復帰はもっと複雑に絡み合っています。)
この、呼出/復帰時にバッファのやりとりを行うのですが、
Code REDウィルスはこのバッファのやりとり時に故意にエラー
を発生させてしまうのです。
次回は呼出/復帰時に何が行われるのか、もっと詳しく解説し
ます。
←前へ戻る ▲このページの上へ 続きを読む→