種類
基本的にいくつかの種類に分類できますが、複数のタイプを持っていたり、
時にはものすごい数の豪華な物もあったりします。
ドライブ空読み型
スパイウェア型
conconクラッシャー
crashme型
大音量型
mailtoストーム・ストーム系型
無改行型
エロ画像・グロ画像・スカトロ画像型
間違い探し型
破損MIDIシーケンサ型
ウィルス型
<ドライブ空読み型>
普段からフロッピーディスクを差し込みっぱなしの人は早々いません。
そこで、<IMG src="file:///A:/">などと、
Aドライブ空読み込ませる命令を大量に書き込み、
表示した瞬間ガガガガガガと空読みをさせて、
ドライブを物理的に破壊し得る種類のブラクラ。
<スパイウェア型>
そのページを見ると、自分のパソコンの情報を読み取って
あるところに送ってしまうソフトが仕込まれてしまうタイプ。
送信段階でファイアウォールがあればブロックできる。
ウィルスとして、Norton AntiVirusやウィルスバスターが削除してくれるので
なるべくアンチウィルスソフトを入れるべきであろう。
<conconクラッシャー>
通称「concon」と呼ばれる種類のブラクラで、
MS DOSの古い設計の名残があるWindows 95とWindows98、NECのPC98系統のマシンで
挙動が不安定になり、簡単にフリーズしてしまいます。
何事かと言うと、MS DOSで「予約デバイス」と呼ばれる、ファイル名に使えない、
一種のコマンドのような文字列があります(詳しい方はこの説明に納得はいかないと思いますが)。
それが、「con」、「prn」、「aux」、「fix」などで、
これらの文字列を2回以上含むフォルダなどを表示させようとすると、
サービスが不能になってしまうと言うセキュリティホール…と言うかバグを
WEB上から悪用したのがこのタイプのブラクラ。
良くありがちなのは
<IMG src="file:///C:/con/con/con/">
などの、無理矢理表示させる物です。
試しにWindows98でやってみたら、あっさりフリーズしました。
なお、修正パッチは2000年3月17日から配布されているので
まだの人は早めにアップデートすることをお勧めします。
<crashme型>
通称「ゾンビウィンドウ」と呼ばれる、消しても消しても現れる嫌なウィンドウと
「跳ね回り」と言う表現を良くする、画面のあっちこっちに動き回るウィンドウの複合で、
いちばん有名なのが「crashme」です。
これはトレンドマイクロ社ではトロイの木馬型のウィルスと定義していて、
緑色の不気味なスマイルが大量です。(画像)
1つのウィンドウを消すと30個復活します。
ねずみ算より酷い勢いで増えます。
消し方は、InternetExploreの場合、「タスクマネージャ([Ctrl]+[Alt]+[Delete])」で、
「プロセス」の「iexplore.exe(OSによっては大文字)」を「終了」させる、です。
警告メッセージが出ますが、「はい」をクリックします。
しかし、あまりにウィンドウが増えすぎると、CPUに負担がかかり、「タスクマネージャ」を
出すまでにやたらと時間がかかるので、さっさと消してしまいましょう。
あとはタブブラウザを使うのも手段の一つですが。
<大音量型>
気持ち悪い音声を大音量で再生させてきます。
こんな音声ですが、重なりまくってこんな状態になると
やたらと五月蝿いです。しかも気持ち悪い。
これ、どう聞いても
「ゆっあえうぃうぃえ〜、わっああっあ〜あっあっあっあ〜、はっはっはっはは〜♪」
としか聞こえないんですが。
[最高の五月蝿さ♪]
<mailtoストーム、ストーム系型>
これは、そのブラクラを開いた瞬間に大量のメール送信画面などを開き、
CPUの使用率を以上に高くし、危害を加えようと言う物です。
ブラウザにはクリック一つでメール送信画面やソースを表示させる便利な機能があります。
具体的に、
<A href="mailto:aaaa@aaaa.aaa">とすればメール画面、
<A href="view-source:http://www.yahoo.co.jp/">とすればソース表示が、
クリックすると出てくるのですが、これをタグのsrc属性と組み合わせて、
クリックもしてないのに無理矢理開かせる悪質な物です。
他に、「ニュースストーム」、「Telnetストーム」、「DOSプロントストーム」などがあります。
大抵の場合はエラーで全て止まりますが、モデム接続の場合、
国際電話につなげられたりして大変なことになるかもしれません。
一昔前に大問題になった「ダイヤルQ2」とか。
<無改行型>
「改行無しで1行に何千、何万もの文字が書かれたページを表示すると処理速度が以上に遅くなる」
というInternetExploreのバグを悪用した物。
ページ自体のサイズが元々異常な大きさだし、滅茶苦茶怪しい上、
他に何も仕掛けがなければ普通に終了ができるので、大した威力は無いように思われます。
<エロ画像・グロ画像・スカトロ画像系統型>
正常な人間であれば普通は好まない、気持ちが悪い画像、
不気味な画像、エロい画像を大量に表示させたり、
跳ね回らせたりします。
どちらかと言うと、精神的被害の方が大きいのが特徴です。
中にはいかにもお化け屋敷臭い音声を流す物もありますが。
<間違い探し型>
「この写真の中に、明らかにおかしな部分があります。」などと表記して、
集中して見ていると突然、グロ画像が出て、大音量で「ぎゃぁぁあぁあぁ〜」などと言う悲鳴が…
という、悪意と言うか、悪戯…あこぎな物。
後の怒りは計り知れません。
<破損MIDIシーケンサ型>
ファイルは、時々は損します。
通信途中に突然切断されたりすると、中途半端なファイルになります。
こういう場合、ソフトウェアは開こうとして、無理だからあきらめます。
しかし、次から次へと破損ファイルを開かせCPUに負担をかけさせるのがこの種類の物で、
多くの場合<BGSOUND>タグ、<EMBED>タグなどで、
破損したMIDIファイルや音声ファイルを無限ループ再生で開かせようとします。
機種や環境によってダメージがずいぶん違うように思われます。
<ウィルス型>
ブラクラと言うか、ここまで来ると完璧な「ウィルス」ですが、
表示した瞬間に感染、レジストリ(設定)を勝手に変更し、
他のマシンに感染を拡大させようとする物。
例えばVBS_Redlof.AやVBS_Freelink.B(注1)などですが、
Norton AntiVirusとかウィルスバスターとかがインストールされていると、
シャットアウトしてくれるのでさほど心配は要らないでしょう。
インストールされていない状態で感染すると、結構厄介ですが。
(注1):トレンドマイクロ社では「VBS_Zulu.B」としていますが、
感染した後残すメッセージが
La maquina fue infectada con el virus VBScript.zulu 2.0 por zulu
で、これはスペイン語で、「このパソコンはZuluによって作られたVBS.Zulu 2.0に感染しました」と言う意味で、
Zuluと言うのは恐らく「ハンドルネーム」に相当する物だと思われ、
この呼び方をするとこれを作った人間を喜ばすだけなので
あえて「Freelink」と言う呼び方を使用しました。
戻る