maclalalaweblog

2007年 3月 4日

窓を開けっ放しにしないで

worm

仮想化ソフトの目覚ましい進歩で、今やマックでウインドウズが動くのは当然のこととなった。

そのお蔭で、マックも日常的にウインドウズウイルスの脅威に晒されるようになっているらしい。

Rob Griffiths が興味深い記事を書いている。

Macworld:”Don’t leave the Windows open” by Rob Griffiths:2月28日

      *      *      *

私の決心

今から一年ほど前、初めてマックでウインドウズを動かすテストを始めたとき、私はひとつの決心をした。サードパーティ製の市販のアンチウイルスソフト、アンチスパイウェアソフト、アンチマルウェアソフトなどは使うまいと。ウインドウズユーザーが直面している現状の一端を実感したいと思ったのだ。[私のマシンでは]ウインドウズのインストールは OS X とは完全に別個になっているので、ウインドウズからはマックのパーティションが一切見えない。私が考えた最悪のシナリオは、インストールしたウインドウズが汚染されて、その結果ウインドウズのドライブを完全消去しなければならなくなるというものだった。私はこうも考えた。「本当だろうか。みんながいうようにそんなにひどいのだろうか。」それを知るにはこれがいい方法だと思ったのだ。

Back when I first started experimenting with Windows on my Mac (nearly a year ago now), I made a decision: I wasn’t going to install any third-party antivirus, anti-spyware, or anti-malware applications. I wanted to get a real sense for what a Windows user was up against. Given that my Windows installation was completely separate from the OS X installation—Windows couldn’t see the Mac partition at all—I figured the worst case scenario would be an infected Windows installation that required me to wipe the Windows drive clean. I also thought, “Really, can it be as bad as everyone has described?” I figured this was a good way to find out.

      *      *      *

四つのソフト

マックでウインドウズを走らせる方法は、最初に試して以来幾つも出てきた。アップルは Boot Camp を発表したが、これはマックを本格的なウインドウズマシンに変えてしまうものだ。ついで、Parallels Desktop for Mac が最初の仮想化技術として登場した。これによって OS X と平行してウインドウズを走らせることができる。最近になってVMWare’s Fusionパブリックベータも出てきた。これも同じように同時アクセスを可能にする。最後は CodeWeaversCrossOver Mac だ。ウインドウズをインストールしなくても、特定のウインドウズアプリケーションが動く。実に大した芸当だ。この四つのソフトは結局私の2台のメインマシンに常駐することとなった。もっとも私はウインドウズアプリケーションはあまり使わない。Boot Camp で PC ゲームをやるところは何度も見られてしまったけれど。

Since my first experience, more Windows on Mac solutions have emerged. Apple released Boot Camp, which converts your Mac into a full-blown Windows PC. Parallels Desktop for Mac then came out with the first virtualization solution, allowing you to run Windows alongside OS X. Recently, VMWare’s Fusion has entered public beta, providing the same sort of simultaneous access. And finally, CodeWeavers’ CrossOver Mac lets you run some Windows apps without actually installing Windows, which is quite an impressive trick. Over time, all four of these solutions have found homes on my two main Macs. I don’t run Windows apps often, though I have been known to use Boot Camp to play the occasional PC game.

      *      *      *

久しぶりに

先日のこと、久しぶりに Parallels でMac Pro を動かした。バーチャルマシンの設定をいじろうと思ったのだ。このためにはバーチャルマシンのシャットダウンが必要だ。そこでシャットダウンしたところ、幾つかのアップデートを実行中と Windows XP が答えてきた。(オートアップデートにしているので。)アップデートが済み、バーチャルマシンはシャットダウンした。設定を幾つかいじり、その後バーチャルマシンを再起動した。XP が立ち上がったとき、画面につぎのようなダイアログが出てびっくりしたのだ。

The other day, I ran Parallels on my Mac Pro for the first time in a while. I wanted to tweak the virtual machine’s settings, which requires shutting it down. When I did so, Windows XP informed me it was installing a few updates. (I have auto-update enabled.) Eventually, the updates were applied and the virtual machine shut down. I tweaked my settings and restarted the virtual machine. When XP finished booting up, I was very surprised to see this on the screen:

Pwnedxp

      *      *      *

rbot に感染

どうしてなのか、どこでなのか分からないが、私の Windows XP バーチャルマシンはマルウェアの rbot family[W32/Rbot、感染した PC にバックドアを開くトロイの木馬型ワーム]のひとつによって汚染されていたのだ。これは IRC サーバーを経由してターゲットマシンの遠隔コントロールを可能にするので特に悪質だと思われる。決して自分のマシンにはいってほしい代物ではない。でもスクリーンショットを見れば分かるとおり、有り難いことにウインドウズがこれを見つけ、自分で削除した。

Somehow, somewhere, my virtual Windows XP installation had been infected by a member of the rbot family of malicious software. This one seems particularly nasty, as it allows remote control of the target machine via an IRC server. Definitely not something you want hanging around on your machine. Thankfully, as seen in the screenshot, Windows found and removed this hack all by itself.

      *      *      *

一体どこで・・・

正直のところ、自分のマシンがどこで感染したのかまったく見当がつかない。特にこのバーチャルマシンはネットサーフィンやいくつかの Office アプリケーションにしか使っていない。このマシンで一ダース足らずの iPhoto 競合ソフトをダウンロードしたことはある。(原稿執筆のため比較が必要だった。)私がダウンロードしたのは CNet や Tucows のような「安全な」サイトからだけだと「思ってはいる」のだが、ひょっとしたらリンクをあちこち飛び回っているうちに間違えてどこかで感染したファイルをダウンロードしたかもしれない。それとも悪意のウェブページを訪れたか。あるいはネット上で嗅ぎ付けられて遠隔攻撃を受けたか。いやそれもあまりありそうにない。自分のバーチャルマシンでは Windows sharing をオフにしているし、またホームネットワークは NAT[network address translation、ネットワークアドレス変換]を使うルータにぶら下がっているので、外部からは個別のマシンの IP アドレスは分からないようになっている。にも拘らず私のWindows XP はどこかで感染した、それがどこなのかさっぱり見当もつかないのだ。

To be completely honest, I have no idea how my machine got infected. This particular virtual machine hasn’t done much more than surf the net and run some Office applications. I used it to download a dozen or so possible iPhoto competitors (for a comparison piece I was considering writing). I thought I had only downloaded from “safe” sites such as CNet and Tucows, but maybe I accidentally went elsewhere while link hopping and downloaded an infected file (or visited a malicious Web page?). Or maybe the machine was just sniffed out from the net and attacked remotely—but that seems somewhat unlikely. Windows sharing is off in my virtual machine, and my home network sits behind a router that uses network address translation (NAT) to hide the specific machines’ IP addresses from the net. I really don’t have a clue how my Windows XP install was infected, though.

      *      *      *

結論は・・・

この経験から私は何を学んだか。第一に、自分がフルタイムのウインドウズユーザーでないことを感謝した。こんなことを四六時中心配しなくても済むからだ。第二に、私のバーチャルマシンが自己完結的であることに感謝した。どんな悪意のものでも、共有フォルダ上のファイルを削除するなんてことはできないからだ。最後に第三として、バーチャルマシンにインストールすべきアンチスパイウェア/マルウェアソフトの何かいいものを本気で探す必要があると思うようになった。そこらには、私のバーチャルマシンに感染するものが実際に存在すると分かったからだ。自分では何もやっていない筈なのに!

So what I have I learned from this? First, I’m glad I’m not a full-time Windows user, where it seems I really would have to worry about this stuff all the time. Second, I’m very glad that my virtual machine is a completely self-contained unit, so that anything malicious won’t be able to do something like erase the files it finds on a shared folder. Third and last, I guess I’ll need to go find some good anti-spyware/malware program and install it on my virtual machines, as it seems there really are things out there that can infect my machine—seemingly without any action on my part!

      *      *      *

Rob Griffiths のようなプロでもウイルスに感染するのでは、一般シロウトが防戦するのはとてもむずかしそうだ。

マックウイルスについて心配する前に、ウインドウズウイルスを防ぐことを考えるべきだということらしい。(マックでウインドウズを動かす場合の話だが・・・)

Technorati Tags: , , , ,

広告

1件のコメント »

  1. 「アップルがBluetoothヘッドセットを発売か?」と「窓を開けっ放…

     こん○○は!!ホイヤーです。本日の更新は 「窓を開けっ放しにしないで」と「アップルがBluetoothヘッドセットを発売か?」と「Mac版『VMware』β2でWin用ゲームを試す──『ひぐらし』や『バーチャ2』は動作」他をご案内いたします。○アンクル・ホイヤーの独り言・・……

    コメント by Macとえいちやin楽天広場 — 2007年 3月 5日 @ 21:02


RSS feed for comments on this post. TrackBack URI

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中