連載「コンピュータウイルス事件簿・事件で追うウイルス史」

2012/4/12

File:1「1986年:パキスタン・ブレイン~世界初と言われる“ウイルス”」

コンピュータウイルスとは、広義には悪意のある、不正なプログラム全般を指す。狭義には、生物に感染する細菌よりも小さい生物的な特徴を持つ「ウイルス」と同じく、ファイルに感染し、自分のコピーを増加させ、潜伏し、あるきっかけを持って発症するプログラムを指す。

パキスタン・ブレイン(PAKISTAN BRAIN)

TYPE
:ブート感染型・狭義コンピュータウイルス
BIRTH
:1986年 パキスタン・イスラム共和国
ROUTE
:フロッピーディスク
GOAL
:警告の表示→後にデータの破壊

経緯


 1986年1月、「パキスタン・ブレイン」は、パキスタンでソフトウェア会社『ブレイン』を経営する兄弟BasitとAmjadによって作成された。このプログラムは攻撃的な意図はなく、あくまで不正コピーに対する警告を自動的に表示する「プログラム」だった。しかし潜伏、感染、増殖、発症というプロセスはまさに狭義の「ウイルス」そのものであり、ウイルスの古いルーツの1つと言えるだろう。


 パキスタン・ブレインは、最初は警告だけのプログラムだったが、後にウイルスが米国に渡り、発見された際にはデータを破壊するコードが付け加えられていた。


挙動

 初期の版はMS-DOSシステムのブートセクタに感染し、単にメッセージを表示するだけであった。BasitとAmjadが、自分の会社の出しているソフトウェアが違法コピーされている現状に憤慨し、警告する意味で作成したようだ。条件が満たされると、下記のメッセージと、作成者の名前・住所が表示される。

上、パキスタン・ブレインが実際に表示した文字列。下、解説
上、パキスタン・ブレインが実際に表示した文字列。下、解説

 パキスタン・ブレインが感染しているフロッピーディスクをコピーする際、コピー先のフロッピーディスクのブートセクタを不正なものに置き換えることにより伝播。ボリュームラベルを「(c)Brain」に変更する。またパキスタン・ブレインが、メモリに駐在している際、感染しているブートセクタを表示しようとすると、元のブートセクタを表示することで感染していることを隠す「ステルス機能」を持っていた。


 彼らは違法コピー対策として「違法コピーにより感染し、その感染ソフトを起動した場合にとあるメッセージを表示するようにしたプログラム」を仕込んだ。本文には、駆除してほしければ連絡をするように書かれており、悪意というよりは「困窮の果て」にウイルスを仕込んでいたことが伝わってくる。


 この会社名が「ブレインコンピュータサービス」であったため、このウイルスはブレイン・ウイルスとも呼ばれている。すでに前回の連載でも記述した様に、1980年前後からいくつものコンピュータウイルスが確認されていたが、このパキスタン・ブレインは、世界初の「IBM系列のPC」(PC/AT互換機)系列を対象としたウイルスでもあるため、「初のウイルス」と呼ばれることも多い。


拡散と変貌

 パキスタン・ブレインは、パキスタン国内から米国に渡るようになったあたりから次第に悪意のある挙動をするよう改変される。


 1988年5月米国ロードアイランド州のザ・プロビデンス・ジャーナル・ブリテン社で発見された「パキスタン・ブレイン」は記者の原稿を入れたフロッピーディスクを読み取り不能にした。さらに詳細な調査を行っていくと、社内の100枚以上のフロッピーディスクに感染していたという。


 さらに、パキスタン・ブレインは同社にたどり着く経路でも被害を出しており、ジョージワシントン州の大学では8千人在籍する生徒のうち3千人のフロッピーディスクが汚染されていた。一連の事件は、まだ感染が広がっていない日本においても「欧米で大流行」という形で新聞に取り上げられ、日本人に「コンピュータウイルス」という新しい言葉を吹き込んだ。

(井上宇紀)

>>File:2「1987年クリスマスワーム」へ


【関連カテゴリ】

情報セキュリティ