マルウェアStuxnet のバグに関する有料メールマガジンの誤訳が詐欺レベルな件

「Windows 95 にも感染できるミス」で、Stuxnet は大失敗の危機に瀕していた～イランの核研究所を悩ませたマルウェアに、そんなバグが？（The Register） | ScanNetSecurity (国際、TheRegisterのニュース)

タイトルを見るとまるで 本来感染しないはずのWindows 95にも感染してしまうことでバグによって失敗しかけたように見える。

無料でみえる記事の文章に

と書かれているが、完全にタイトルがでたらめで釣りになっている。

つまり、真相は全然違う。
Win 95 code gaffe nearly made Stuxnet Suxnet, say infosec blokes • The Register

脚注の部分を見てみよう

実は、この脚注では、「Windows 95や Windows 98で実行しようとしてしまうため」というのが間違っている。
実際、このコードを実行しても、Windows 95や Windows 98では実行されない。

正しいコードはこうだ。

GetVersionExW に成功し
なおかつWinNTプラットフォームで
Windows NTバージョンが 5以上6以下の時だけ実行する。

つまり、実行できるのは 2000/XP/2003/Vista/7/8/8.1とそのサーバー製品 だけである

だが、Unicow のインストールされていない、通常のWindows 95で実行すると、最初の GetVersionExW で偽がかえり、

となりif 句 から抜けてしまうのだ

次の　 OsVersion.dwPlatformId
== VER_PLATFORM_WIN32_NT は常に 偽であり、

3つ目の

（OsVersion.dwMajorVersion> = 5 ||
OsVersion.dwMajorVersion <= 6）
だけが常に真になるのであり、GetVersionExWの実行できる Windows NT 系 OSなら
何でも実行できる

そもそも、Windows NT 4.0以前 の場合、 GetVersionExW 自体 kernel32.dllに存在しないので、
欠陥エクスポートで実行できない旨のダイアログが出てしまう。

そもそも、 GetVersionExA を使わずに GetVersionExW を使ってること自体バグなのだ

だから真相は
Windows 98や 95は全く関係なく、 GetVersionExW という、NT 4.0以前には存在しない関数を埋め込んでしまったので、エラーダイアログが表示されてしまいばれたというのが正しい
(Win95には存在する)のではないだろうか。

この江添氏が翻訳した1次ソース自体が、間違ってるのだが、そのタイトルを歪曲して釣り記事にしていて悪質だ。

Stuxnet 関連の有料コンテンツで稼ごうとする輩はどうして、記事をでっちあげるのか…。

以前もなんかあったような気がする。
バラいろダンディ 苫米地 博士の『サイバー攻撃対策』が酷すぎるので解説