Caligula

WM97/Caligula

カリギュラ>>カリグラ

Caligulaとは、残酷で浪費家であったローマ皇帝Gaius Caesserが少年時代にcaliga(軍の靴)を履いていたことから付けられたあだ名で、Gaius Caesserは後に暗殺され、悪名高いことで有名である。この悪名高いローマ皇帝の名称を持つウイルスは1999年1月に発見され、1999年2月3日に発表されたDOS/Vマシンに搭載されたMS-WordとPGP環境で感染する他人の情報をのぞき見するステルス型ウイルス。最初にMicrosoftのWordドキュメントに感染し、マシン上にPGPがインストールされているかどうかをチェックする。もしインストールされていれば、ユーザーのPGPプライベート・キー・リングをウイルス・ライターたちの「CodeBreakers」のFTPサイトに送信する。アセンブリで書かれた小さなファイルで、PGP環境で感染するということで話題になった。詳細情報はURL(http://www.codebreakers.org/our_viruses.htm#virus-caligula)で知ることができる。

[インターネット上で公開されたCaligula関連の情報]
WM97.Caligula.A
'Virus Attacks:
Espionage enabled viruses. Designed to collect/steal information. May be vertically targeted or horizontally deployed. There's a bright future for 'espionage enabled' viruses. Consider a virus that spreads only to machines that have a copy of PGP. Countermeasures:
Use virus checking software'
-Quoted from: Practical Attacks on PGP by Joel McNamara Challenge accepted Joel! may i present:

Virus Name: WM97/Caligula
Author: Opic [CodeBreakers]
Date: 1998
Info: Caligula is a Stealth WM97 SR1(2)-compatible virus. It is unique in the manner that it is one of the first espionage enabled viruses (ie: steals information). Caligula steals PGP Secret Keyrings from infected users and uploads them onto the internet. More specifically it uploads them to: CodeBreakers.Org
The virus spreads to users regardless of if they own PGP or not (joel doesnt know much about propagation techniques) but it will only upload the infected users key once (to avoid uploading multiple copies of the key. Caligula places a marker in the Windows registry to signal the PGP theft has been sucessful. on the 31st of the month caligula displays a messagebox which reads:
WM97/Caligula (c)Opic [CodeBreakers 1998] 'No cia,'
'No nsa,'
'No satellite,'
'Could map our veins.'

and the following properties are also given to infected documents:

Author:Opic
Title:WM97/Caligula Infection
Subject: A Study In Espionage Enabled Viruses. Comments: The Best Security Is Knowing The Other Guy Hasn't Got Any. Keywords: | Caligula | Opic | CodeBreakers |


PGP
PGP PUBLIC KEYSERVER
PGP/MIME
コンピュータ・ウイルス
ウイルス/セキュリティ関連URL
バンダル
ワーム
ファイル
フロッピーディスク
ワーム
パソコン通信
WebScan
HareVirus
ジャンク電子メール
チェーン・メール
Morris Worm
Authenticode
ActiveX
アプレット
CCCのActiveX調査
ミッションクリティカル
ワクチンバンク
マクロウイルス
AntiEXEウイルス
Windows CE
パームPC
サイバースペース免疫システム
リブート
CIAC
TechTool
Norton Utilities
ADSP
通産省経由のスパム・メール
電子メール署名運動
反スパム法
高度情報通信社会に向けた環境整備に関する研究会
JETDB_Access-1
Servlet
ServletExpress
デマ・メール
USC法
CAUCE
IAA
ネチズン保護法
VCS
SVP
AutoStart 9805
SAM
Norton AntiVirus
データベース保護法案
Dreamcast
通産省のマルチメディア・コンテンツの公募
NetAction
uuencode/undecode
ウイルスコンサルティングセンター
PE_CIH
サイバーナース
郵政省の迷惑メールの苦情処理機関
Malicious Mobile Code Consortium
ポートスキャン
セキュアメールサービス
eドクター
IIJ4U
Macintoshエミュレータ
Windowsエミュレータ
エミュレータ
Win95/CIH
防人
グループウェア
Corp3
PIN(Personal Identification Number)
Strange Brew
Strange Brew
W95/Marburg
BackOrifice
W97/X97M Shiver
トロイの木馬
Adaptive Network Security Alliance
HTMLプリペンド
郵政省の不正アクセス対策法制への意見募集
1999年1月7日に郵政省から発表された募集結果
PowerPointウイルス
Officeアプリケーション感染型ウイルス
Remote Explorer
P97M.Vic.A
モバイル関連情報のURL
W32/Ska
unsolicited Email
cyber pollution
被害者は加害者になる!!
スクリプト遮断
セキュリティ・ホールの修正パッチ種痘
迷惑メール防止法案
サーバーモンキー
ウイルス作成罪
インターネット隔離
CIA(Central Intelligence Agency)
Anti-Virus Reward Program
SmartScreen