You are an idiot! で知るブラウザクラッシャーとマルウェアの世界〜

ブラウザークラッシャー略称ブラクラはウェブサイトにアクセスした際に
ブラウザやコンピュータをフリーズさせる悪意のあるプログラムの一種です。

悪意のあるプログラムの中では一番最下層に位置するジョークプログラム
と呼ばれるものです。

この記事の要約
  • もともとYou are an idiot!はジョークプログラムでありマルウェアではなかった
  • You are an idiot!の目的はあくまもでブラウザーをクラッシュ(破壊)することだった
  • 悪意ある第三者の改造によってウィルスやマルウェア・トロイの木馬などに改竄された
  • 最近では動画・ゲームの煽りネタに使われることがある。

しかし、

ながらその当時の破壊力はとてつもなく多数の被害者を出してきました。

今回はそんなブラクラを当時二大巨頭を張っていたcrashmeとYou are an idiot!
を使って解説したいと思います。

目次

マルウェアとは

マルウェアの種類

マルウェアとは、情報の窃取やデータ改ざんなど
 有害な動作を行う意図で作成された、悪意のあるソフトウェアやコードの総称 です。

マルウェアには様々な種類があり、それぞれに違った特徴があります。
マルウェアの特性を理解し対策をすることは、PCユーザーにとって必須の課題と言える。

マルウェアとは、 悪意のある動作をさせるために作られた、不正なソフトウェアやコードの総称 です。

「Malicious(マリシャス=悪意のある)」 + 「Software(ソフトウェア)」 を意味する造語であり、ユーザーのコンピューターやシステムに感染することで、データの削除や改ざん・コンピューターの機能停止・情報漏洩などの悪事を働きます。

近年、国内でも大手企業や医療機関等を狙った「サイバー攻撃事件」が頻繁に取り沙汰されますが、
マルウェアは悪質なサイバー攻撃にてしばしば用いられます。

昨今では攻撃者により、世界中で「1日に100万個」のマルウェアが新たに作られていると言われ、
国内・外すべてのPCユーザーは自身の情報資産とハードウェアを守るためにも、マルウェアへの理解と
対策が必要不可欠 です。

主なマルウェアの4タイプ

マルウェアには様々な種類がありますが、大きくは以下の3つのタイプへ分類できます。

  1. ウイルス型
  2. ワーム型
  3. トロイの木馬型
  4. ジョークプログラム
マルウェアのタイプ寄生先自己増殖
1.ウイルス・必要(単体での存在は不可能)
・他のファイルへ寄生する
可能
2.ワーム・不要(単体での存在が可能)可能
3.トロイの木馬・不要(単体での存在が可能)
・有益なプログラムへなりすます
不可
4.ジョークプログラム・不要(単体の実行型プログラムです。)
・嫌がらせを目的とするものであり、危険性は低く認識されやすい
不可

ウイルス型に該当するマルウェアは、 自己増殖 が特徴です。WordやExcelといったファイルへ寄生し、ファイルやネットワークを介して、次々に感染を広げていきます。

同じくワーム型のマルウェアも自己増殖ができ、自身の複製を次々に生成して感染範囲を拡大します。ワーム型はウイルス型と異なり 「寄生先を必要としない」 点も特徴です。

トロイの木馬型マルウェアは、 「正規のファイルやプログラム」になりすまし、ターゲットの気づかないうちにコンピューターやシステム内へ侵入 、秘密裡に活動を行います。寄生先は不要ですが、ウイルス型やワーム型のように、自己増殖をする機能は備えていません。

ジョークプログラムは、主にターゲットのコンピューターの動作を阻害し足りするなどの嫌がらせを
目的とするものでデータなどには干渉しません。

また寄生先を必要とせず特定の条件を基に発生させること元のプロセスを完全停止させるまで
永遠と増え続けます。このため、よくウィルスやトロイの木馬として勘違いされやすいです。

マルウェアは3タイプ11種あると言われています。

You are an idiotとは

ネット黎明期の2000年代チェンメールだのなんだのと言われていたらころ、
ウェブサイト上にある嫌がらせプログラムが有名になります。

それが「You are an Idiot」です。

上図の動画を見てみもらえればわかるように、「You are an idiot」という文言と笑顔の顔アイコンが表示され、画面が点滅し、

「you are an idiot! ha haha ha ha ha haaa! ah hahaha haa!」と合唱(不協和音)のような
音声ファイルが同時にループ再生される。

日本語訳は「お前はバカだ。
空耳では「床にTBSと聞こえる」とか何とか・・・

これにより、コンピューターのリソースを大きく消費させコンピューターを
フリーズさせると言うジョークプログラム(嫌がらせソフト)です。

ブラウザークラッシャーはもう一つcrashme(私を破壊して)と呼ばれる、ドイツ製の
物があり、hier nicht klicken!(ここをクリックしないで!)と書かれたボタンがあり、
クリックすると無限ポップアップウィンドウが起動し最終的にフリーズする。

特徴You are an idiotcrashme
自動実行×(ボタン式)
アニメーション×
音声ファイルの再生×
ねずみ算式ポップアップウィンドウ
ウィンドウのランダム移動
クラッシュ
精神的影響あるない
You are an idiotとcrashmeの違い


これを聞くだけでかなり腹正しい・・・

ブラウザクラッシャーは、コンピュータウイルスとは異なりますが、
リソースを消費し、コンピュータを不安定にする恐れがあります。

ちょっと仕組みを解説

本来 ブラウザクラッシャーは、Flashを用いたウェブページが多いため、Flashに対応していない環境で
は昨日しなかったり、正常な動作をしないのだが「You are an idiot」は違う使っているのはJS(Javascript)だ。

You are an idiotはメインプログラムが置かれた、サイトにアクセスされるとそのウィンドウを
JSのランダム関数を使って、縦横無尽に増やさせ、その一定期間後今度はYou are an idiotが
置かれているサイト自体を参照させるブラウザウィンドウを小さく起動させまたランダムで動かす。

ここにYou are an idiotのサブウィンドウを閉じるときにYou are an idiotを参照する
ウィンドウを生成させることで無尽蔵に同じプロセスを指数関数的に増やす事でリソースを
食いつぶすと言うプログラムです。

このように無尽蔵に増える仕組みをねずみ算式と言います

なぜクラッシュしてしまうのか?

ブルースクリーン

当時のPCはこのブラクラに殆ど太刀打ちができなかった・・・
その理由はなぜだろうか?

答えは至極単純で当時のXP世代のPCのCPUはとても性能が悪くブラウザークラッシャーが
リソースを食いつぶす方が速かったためだ。

今であれば、ブラウザークラッシャー程度であればタスクマネージャーを使用してブラウザのプロセスを
終了するか、コマンドプロンプトを利用することでほぼ無力化できるが当時ではタスクマネージャーを開くことすらままならない。

このころのCPUはCeleronとかの時代ですからね・・・

ブラウザクラッシャーはアンチウィルスソフトではなぜ防げないのか?

ブラウザクラッシャーは、JavaScriptと呼ばれるスクリプトプログラムによって動作するため、
従来のアンチウィルスソフトでは検知・駆除が難しい場合があります。

アンチウィルスソフトの検知方法

一般的なアンチウィルスソフトは、以下の方法で脅威を検知します。

1. パターンマッチング:

既知のマルウェアのシグネチャ(特徴)をデータベースに登録し、ファイルやメモリ上のパターンと照合することで検知します。

2. ヒューリスティック分析:

ファイルやプログラムの動作を分析し、悪意のある動作かどうかを判断します。

3. 振る舞い分析:

プログラムの実行中の動作を監視し、マルウェア特有の振る舞いがないかを検知します。

ブラウザクラッシャーに対するアンチウィルスソフトの無力さ

ブラウザクラッシャーは、JavaScriptというスクリプト言語で書かれており、以下の理由により、上記のアンチウィルスソフトの検知方法をすり抜けてしまう可能性があります。

1. パターンマッチングの限界:

JavaScriptは非常に柔軟な言語であり、同じ機能を実現するにも様々な書き方が存在します。そのため、パターンマッチングによる検知は難しく、常に最新のシグネチャを更新する必要があり、未知の攻撃には対応できません。

2. 悪意のない動作との区別:

ブラウザクラッシャーは、本来はブラウザの機能を拡張するために用いられるJavaScriptの正当な機能を悪用して動作します。そのため、ヒューリスティック分析や振る舞い分析では、悪意のあるプログラムと判断するのが難しい場合があります。

3. サンドボックス環境での実行:

多くのアンチウィルスソフトは、疑わしいプログラムをサンドボックスと呼ばれる隔離環境で実行し、安全性を検証します。しかし、ブラウザクラッシャーはサンドボックス環境では動作しないように設計されている場合があり、検知を回避することができます。

JavaScriptによる攻撃の深刻化

近年、ブラウザクラッシャー以外にも、JavaScriptを悪用した様々な攻撃手法が開発されています。例えば、以下のような攻撃があります。

  • クロスサイトスクリプティング (XSS):

ユーザーの操作に関係なく、悪意のあるJavaScriptコードをWebページに挿入し、実行させる攻撃。

  • ドライブバイダウンロード:

ユーザーが意図せず、悪意のあるJavaScriptコードをダウンロードし、実行させる攻撃。

  • クリプトマイニング:

ユーザーの許可なく、ブラウザ上で仮想通貨を採掘させる攻撃。

ブラウザクラッシャー対策

アンチウィルスソフトだけに頼らず、以下の対策を併用することで、ブラウザクラッシャーを含むJavaScriptによる攻撃から身を守ることができます。

1. ブラウザの最新バージョンを常に使用する:

ブラウザの最新バージョンには、セキュリティ上の脆弱性を修正したアップデートが含まれています。

2. JavaScriptの無効化:

信頼できないWebサイトでは、JavaScriptを無効にすることで、攻撃を防ぐことができます。

3. セキュリティ拡張機能の利用:

NoScriptやuBlock Originなどのセキュリティ拡張機能を利用することで、悪意のあるJavaScriptコードの実行を阻止することができます。

4. 信頼できるWebサイトのみ利用する:

不審なWebサイトや広告はクリックしないようにしましょう。

You are an idiotの精神的影響

You are an idiotの精神的影響

You are an idiotには、PCへの影響だけでなくユーザー自身の精神的な影響も与える
可能性が高い。

  • あまりにも不快な不協和音
  • 不気味過ぎる画像
  • 人を見下しているYou are an idiot「お前はバカだと言う」歌詞

あまりにも不快な不協和音

まず最初にユーザーの精神状態を悪化させる要因の一つがなんといっても
不快すぎる不協和音だ。

"You are an Idiot" のような不快な不協和音は、人の精神にさまざまな
悪影響を及ぼす可能性があります。

短期的な影響

  • イライラ
  • 不快感
  • 怒り
  • 不安
  • 集中力の低下
  • 頭痛

長期的な影響

  • ストレス
  • 睡眠障害
  • うつ病
  • 慢性的な痛み

不協和音の不快感の理由

人間の脳は、音の周波数と音程のパターンを認識するようにできています。不協和音は、脳が認識しやすいパターンから外れた音の組み合わせであり、そのため不快感を感じるのです。

不快な不協和音の影響を軽減する方法

  • 不快な音から離れる
  • 耳栓をする
  • 音楽を聴く
  • 自然の音を聴く
  • リラックスする

複数設置したので各プレイヤーで再生速度を変更してすべて鳴らすと動画にあったYou are an Idiot踏んだ時の状態を再現できます。( ´∀` )

白と黒を基調とする不気味な画像を交互に表示した時の精神的な影響

白と黒を基調とする不気味な画像を交互に表示した時、精神にさまざまな影響を与える可能性があります。
具体的な影響は、画像の内容や表示頻度、視聴者の心理状態などによって異なりますが、以下のような影響が考えられます。

1. 混乱と不安

過去の画像と新しい画像が交互に表示されることで、視聴者は何が起こっているのか混乱し、不安を感じる可能性があります。
特に、過去の画像がネガティブな内容であれば、不安感はさらに強くなります。

2. ストレスと疲労

画像の切り替わりによって、視聴者は常に新しい情報に注意を払う必要があり、脳が疲れてしまいます。
また、過去の画像がトラウマ的な内容であれば、ストレスを感じやすくなります。

3. 集中力の低下

画像の切り替わりによって、視聴者は集中力を失い、目の前のことに集中できなくなる可能性があります。
特に、仕事や勉強など、集中力を必要とする場面では影響が大きくなります。

4. 感情の乱高下

過去の画像と新しい画像の内容によって、視聴者の感情は大きく揺さぶられる可能性があります。
特に、過去の画像がネガティブな内容であれば、怒りや悲しみなどの感情が強くなります。

5. トラウマの再体験

過去の画像の中に、視聴者にとってトラウマとなるような内容が含まれている場合、
その画像を見ることでトラウマが再体験される可能性があります。

※あくまでも一般的な情報提供を目的としたものです。
専門的な診断や治療を受ける場合は、必ず医療機関に相談してください。

確かに長時間にわたってみていたら吐き気と頭痛を催しそうですね。

改造されたブラウザークラッシャー

ブラウザークラッシャーなどのジョークプログラムは悪意を持つプログラマーによってウィルスなどに
改造させることが多く「You are an Idiot」も例外なくバックドアを仕込まれたりなど、ウィルスに
改造された亜種が存在します。

トロイの木馬にされる

"You are an Idiot" は、2000年代初頭に流行したブラウザクラッシャーサイトです。

しかし、亜種の中にはトロイの木馬として改造されたものも存在します。

この亜種は、感染したパソコンにバックドアを仕掛け、
起動時に "You are an Idiot" メッセージを表示するだけでなく、以下の悪意のある動作を行う可能性があります。

主な悪意のある動作:

  • 個人情報やパスワードの窃取
  • 金銭的な被害
  • ボットネットへの参加
  • データの破壊
  • その他の不正行為

亜種の特徴:

  • タスクマネージャーを無効化する
  • アンチウイルスソフトを無効化する
  • 自動的に再起動する
  • 痕跡を隠蔽する

ほぼウィルスと表現しても差支えない特徴をもちます。

ウィルス化されるケース

「You are an Idiot」は、2000年代初頭に流行したブラウザクラッシャーです。アクセスすると、
「You are an Idiot!」というメッセージと笑顔の丸い顔が3つ表示され、ブラウザがフリーズされるというシンプルなものでした。

近年、このブラウザクラッシャーを悪意のある改造を施した亜種が登場しています。
具体的には、以下の機能が追加されています。

  • トロイの木馬機能: 感染したコンピュータにバックドアを仕掛け、遠隔操作を可能にする。
  • 個人情報窃取機能: キーボード入力を記録し、パスワードなどの個人情報を盗み出す。
  • ランサムウェア機能: ファイルを暗号化し、復元のために金銭を要求する。

これらの亜種は、従来の「You are an Idiot」と同じように、ウェブサイトへのアクセスによって感染します。また、感染したコンピュータから他のコンピュータへ感染する可能性もあります。

亜種の特徴

  • 従来の「You are an Idiot」よりも高度な攻撃を行う:
     上記のように、トロイの木馬機能や個人情報窃取機能、ランサムウェア機能などが追加されている。
  • 感染に気付きにくい: 従来の「You are an Idiot」はブラウザが強制終了されるため、感染に気付きやすかった。
    しかし、亜種は症状がなかったり、軽微な症状であったりするため、感染に気付かない可能性が高い。
  • 駆除が難しい: 従来の「You are an Idiot」はブラウザを終了すれば駆除できた。
    しかし、亜種は複雑な仕組みになっているため、駆除が難しい場合がある。

You are an Idiot昔トロイの木馬の最近の使われ方

「You are an Idiot」はあまりの中毒性にネットミームになってるほどで、

サイトは閉鎖されてもなおそれを模倣したサイトがあるが
今は、それだけではなくとある脱出ゲームのトラップルームに使われたりもする。

Escape The BackRooms」だ。

Escape The BackRoomsのトラップルーム

Escape The BackRoomsは2022年にStemで発売された3D探索脱出型ホラーゲームで
現実世界の裏側に存在すると言われる奇妙な現象や不気味なエンティティと呼ばれる

クリーチャーの蔓延る世界、通称「バックルーム」からの脱出を目指す1~4人プレイの
できる3D脱出ホラーだ。

そのステージの一つにLevel4 「Abandoned Office」と言うステージのとある排気ダクトを
通った先の騙し(トラップ)の部屋(ルーム)に以下の画像の様にYou are an Idiotが表示され
音源の使われた部屋がある。

完全にプレイヤーをバカにして煽りに行ってる部屋ですね・・・

ミームがトロイの木馬になる

時に強い依存性を与えるミームはトロイの木馬とされることもある。
みんなはNyan Catを聞いたことは無いだろうか?

これはもともとアメリカ生まれのNyan catと呼ばれる謎の猫っぽい生命体、体はアメリカの有名なお菓子
で来ており虹の選をなびかせて動くなぞのネコ。

そしてこの画像と合わせて流れる「ニャンニャンニャニャンニャニャニャニャニャンニャン〜」は日本のボーカロイドプロデューサーである
daniwellPが作曲した「Nyanyanyanyanyanyanya!」と言う物である。

歌詞は「nyan nyan」の繰り返しだけというシンプルなものだが、
不思議と耳に残るポップなメロディと初音ミクのボーカルで人気を博した。

その後、「ももももP」によってUTAU「桃音モモ」がカバーした音源が公開され、こちらも話題となっていた。

それ以降、猫耳をつけボーカロイドがNyanyanyanyanyanyanyaに
合わせてねこっぽい踊りをするMMD動画などが人気を出す。

このアニメーションはもともと、、2011年4月2日にアメリカのクリエイター「PRguitarman」が自身のWEBサイト「LOL-COMICS!」
で「POP TART CAT!」というキャラクターを公開。ドット絵によるGIFアニメも公開されていた。

もともと「POP Tarts」というお菓子の箱に猫が入っている画像がアメリカのインターネット上で「ネタ画像」として話題になっており、
そこから着想を得たものであるという。

4月5日に、アメリカのネットユーザー「Saraj00n」がGIFアニメと『Nyanyanyanyanyanyanya!』(桃音モモカバー版)を組み合わせた動画を制作し、YouTubeに投稿。YouTubeや海外の掲示板(4chanなど)で大流行し、やがて逆輸入のような形で日本のネットユーザーの間でも話題となる。

そして、あるときYouTuberのdanooct1による『Viewer-Made Malware』シリーズ向けにLeurakによって
MEMZと言うウィルスが作成された。

ウィルス感染後、

  • 再起動するとCドライブのパーティションが消滅している(つまりWindowsが消えている)
  • マウスカーソルが勝手に動いたり小刻みに揺れる。
    これを放置したままにしておくと段々とマウスカーソルの揺れがひどくなっていき
    最終的にはまともにマウスを動かすことができなくなってしまう。
  • デスクトップ画面のスクリーンショットをし画面が流されるように縮小する(スクリーン・トンネリング)
  • 開いたソフトウェアの名前や各種GUIのテキストが反転する。
    例としてWindowsXPの「スタート」という文字が「トータス」となってしまう。
  • しばらくすると画面の色が何度も反転する
  • タスクマネージャーやペイントや電卓やコマンドプロンプト、ウェブブラウザ等が勝手に開かれる。
  • エラー音や警告音などが鳴る
  • 強制終了(タスクマネージャーからの強制終了やPCの再起動やシャットダウン等)させようとすると、エラーダイアログボックスが大量に開かれてブルースクリーンが出てくる。ただし、管理者権限のコマンドプロンプトでtaskkillで終了するとブルースクリーンは回避できる。ただしMBR(マスターブートレコーダー)は上書きされているため再起動をしてしまうとNyanCatが開かれてしまう。
  • マウスカーソルに沿ってエラーマークが出てくる
  • 画面上のランダムな場所に警告マークが表示される
  • 大量のポップアップが出てくる
  • 「Still using this computer?(まだこのコンピュータを使用しますか?)」と警告ダイアログボックスが表示される

これらの挙動の大半はネットミームが元とされている。

例えば、大量のポップアップやエラーアイコンは
RED_ZONE.exeと言うミームが元ネタになる。

  • 時間が経つと沢山のエラーダイアログボックスが表示しブルースクリーンが出てくる
  • 再起動すると「Your pc has been trashed by the MEMZ trojan enjoy the nyan cat...
    (あなたのPCはMEMZトロイの木馬よって捨てられました nyan catをお楽しみください...)」と表示しNyan Catが出てくる
    (この後はMBRが上書きされていてWindowsを起動することはできない。ただし修復で治る可能性十分はある。)

まとめ:ブラウザークラッシャーは単独ではそれほどにまで影響はない

ブラウザークラッシャー略称ブラクラはウェブサイトにアクセスした際に
ブラウザやコンピュータをフリーズさせる悪意のあるプログラムの一種です。

悪意のあるプログラムの中では一番最下層に位置するジョークプログラム
と呼ばれるものです。

この記事の要約
  • もともとYou are an idiot!はジョークプログラムでありマルウェアではなかった
  • You are an idiot!の目的はあくまもでブラウザーをクラッシュ(破壊)することだった
  • 悪意ある第三者の改造によってウィルスやマルウェア・トロイの木馬などに改竄された
  • 最近では動画・ゲームの煽りネタに使われることがある。
  • 精神的被害の方が多かったとも言いえる。

この記事が気に入ったら
いいね または フォローしてね!

参考になったらシェア!

この記事を書いた人

爲國 勇芽(魔理沙っち)のアバター 爲國 勇芽(魔理沙っち) 自称:精肉社畜個人投資家自作erブロガーゲーマー

埼玉県在住のスーパーのフリーターをしながらAdsense広告によるマネタイズについて研究しています。

ITの様々なニュースや小技の発信とネット回線を紹介するメディアを運営しながら広告マネタイズのテクニックやアドテクにまつわる情報を発信しています。