ワーム作者の勘違い

それでワーム作る奴もやはりプログラマだから、勘違いしている。急いで感染させないと穴塞がれちゃうと思ってる。きっと、今頃、未知の穴を探してそれ使ったワーム作ろうと必死になってると思う。

でも、それは全然本質じゃない。未知の穴だって、ワームというかたちでそこを見せられればすぐにパッチはできる。突貫作業の間、たぶん12時間くらいは猶予があって、その間はネット止められるだろうが、結局は、パッチ作られて穴塞がれて駆除されておしまい。

重要なことは、農協的馬鹿ユーザに的をしぼって、そこでゆっくり拡散することだ。農協的馬鹿ユーザに対策させないことを一番重視して、拡散の戦略を練るべきだ。

ネットワークをあふれさせたり止めてしまうのは最低で、これやると管理者がムキになる。へたしたら、プロバイダーが感染ユーザを切り離すとか強行手段を取る。非常事態を起こせば、非常手段に正当性を与えてしまう。結果、農協的馬鹿ユーザもエロサイト見るために、パッチをあててしまう。

だから、農協的馬鹿ユーザを動かさないように、静かに少しづつ拡散する。ネットにも宿主にもダメージを与えないのが一番いい。農協的馬鹿ユーザが増殖すれば、ワームも増殖する。そして、外部から(ネット経由)で検出されないように、なるべく異常なパケットを出さないのが望ましい。特に発動直前は強制切断をくらう可能性があるので、発動に向けて感染のペースを緩め、いったんだまってしまうのがいいだろう。

ワームの作者が何をしたいのか知らないが、何をしたいとしても、これが最も強力で効率的な方法です。感染中に実害が無くて、発動の時期がずっと先(半年後くらい)ならば、それがどんなに凶悪な動作であって、その内容が逐一解析されてしまっても、絶対に駆除されないだろう。どんなにその危険性を事前に警告しても、たった今実害がなければ対策しないユーザは一定の割合で存在して、無尽蔵に供給され、尽きることはない。ゆっくりだが、確実に増加する。最終的な発動のためにそれが何人必要だとしても、待てば必ずそれだけの人数が用意されるのだ。

そういうワームは必ず出てくるので、なるべく早めに対策を考えておいた方がよいと思います。