サンタクロース（コンピュータワーム）

サンタクロース
サンタクロース
その他の名前	HI.COM VMSワーム
原作者	未知
初回リリース	1988年12月22日
プラットフォーム	VAX/VMS
タイプ	コンピュータワーム、マルウェア

HI.COM VMSワームとしても知られるサンタクロースワームは、DECnetを利用してVAX/VMSシステムを攻撃するコンピュータワームでした。1988年12月にリリースされました。このワームの目的は、感染したシステムから「サンタクロース」からのクリスマスの挨拶を送信することでした。

歴史

1988年12月22日午後6時（EST）頃、宇宙物理解析ネットワーク（SPAN）でワームが検出されました。これはDECnetインターネット上のNASAネットワークで、 HEPnetなどの他のネットワークにも多数接続されていました。SPAN上のコンピュータの大部分は、VAX/VMSオペレーティングシステムを搭載した VAXコンピュータでした。^[¹^]このワームは、スイスのDECnet上のコンピュータから、マルチユーザーログイン名PHSOLIDEを使用して送信されました。^[²^]感染は6,000台以上のコンピュータノードに広がったと考えられています。^[³^]

12月23日、SPANセンターの管理者宛てに、SPANにワームが拡散したことを警告するメールが送信されました。^{[ 4 ]}このワームの目的は、12月24日までに「Hi.com」というファイルを作成することでした。同日深夜0時半に、各ネットワークのローカル権限データベースに登録されている全ユーザーにサンタクロースからのメッセージを送信するように設計されていました。VAX/VMSシステムのみを標的としていましたが、^{[ 4 ]}メッセージの送信以外の動作は実行しませんでした。当時推奨されていた感染防止策の一つは、ワームが同じファイルの新しいバージョンを作成できないように、空の「Hi.com」ファイルを作成することでした。^{[ 5 ]}その後、感染したデバイスのうち、わずか2%がワームを起動したと推定されました。^{[ 6 ]}

サンタクロースワームは、SPANとDECnetインターネットのセキュリティ対策を強化する効果をもたらしました。これは、1989年1月13日にほぼ同一のワームがEasynetイントラネットに侵入した際に実証されました。ネットワーク管理者は、前月にサンタクロースワームが発見されていたため、ワームの拡散を迅速に阻止することができました。^{[ 7 ]}

参照

WANKワーム

参考文献

Green, James L.; Sisson, Patricia L. (1989年6月). 「『サンタクロース』ワーム」(PDF) .第12回全米コンピュータセキュリティ会議議事録. 2015年11月23日閲覧.
ナザリオ、ジョー（2004年）『インターネットワームに対する防御と検知戦略』ボストン、マサチューセッツ州：アーテックハウス、ISBN 9781580537735。

外部リンク

「公式『サンタクロース』ワームレポート」

[1] グリーン＆シッソンズ（1989）：p.2

[2] グリーン＆シッソンズ（1989）：p.5

[3] グリーン＆シッソンズ（1989）：p.1

[naz41-4] ナザリオ (2004) : p. 41

[naz42-5] ナザリオ (2004) : p. 42

[6] グリーン＆シッソンズ（1989）：p.7

[7] グリーン＆シッソンズ（1989）：p.8

[

[

[

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

v t e 1980年代のハッキング
タイムライン
個人	ダニエル・センティネッリマルクス・ヘスパブロ・クラインマンラウル・バラガン
グループ	アルゼンチン海賊団
マルウェア	1260 脳バイトバンディットカスケードクリスマスツリーEXEC エルククローナーサンタクロースゴーストボールエルサレムラマー駆除業者モリスワームピンポン SCA スコアストーンドヴィルデム WANKワーム