ブート セクタ ウイルスとは

その他Apr 08, 2023

ブート セクタ ウイルスは、発見された場所にちなんで名付けられた特定の種類のウイルスです。 それは、フロッピー ディスクのブート セクタか、最新のハードディスクのマスター ブート レコードです。 場合によっては、MBR ではなく、前述のハードディスクのブート セクタに感染することがあります。

ウイルスを構成するコードは、ディスクまたはドライブ上にあるものを起動すると実行されます。 つまり、ユーザーが感染したハードディスクをプラグインして使用しようとすると、ウイルスが実行されます。 ロードされると、これらのウイルスのほとんどすべてが、利用可能で互換性のある他のディスクやドライブに自身をコピーします。 コンピュータに 4 つのクリーンなフロッピー ディスクが挿入され、5 番目の感染したフロッピー ディスクが追加されて使用された場合、5 枚すべてが最終的に感染する可能性があります。 感染した。

ブート セクタ ウイルスは何をしますか?

配置される方法と場所により、ブート セクタ ウイルスは、デバイスが起動されるか、プラグが差し込まれ、電源がオンになったときに実行されます。 これらは BIOS レベルの感染です。つまり、特定のユーザーの操作は必要ありません (電子メールを開く、危険な Web サイトのリンクをクリックするなど) システムに影響を与えます。

欠点は、拡散するのに DOS コマンドに依存していることです。 DOS は、Windows 95 のリリース以来使用されていません。この時点で、ブート セクター ウイルスは機能しなくなったため、その使用は急速に減少しました。 元のブート セクタ ウイルスは、DOS コマンドを使用または認識しない最新のコンピュータではまったく無害ですが、このタイプのウイルスは新しい亜種でも存続します。

最新のブート セクタ ウイルス

最近の同等物は、MBR またはマスター ブート レコードに自身を書き込む「ブートキット」と呼ばれることがよくあります。 そうすれば、起動プロセスの早い段階で起動するのと同じ効果が得られます。 これにより、その存在と他のプロセスの背後で実行していることの両方を隠すことができます。また、マシンを起動する以外にユーザーの操作は必要ありません。

ブートキットはリムーバブル メディアと互換性がありません。つまり、元のブート セクタ ウイルスはフロッピー ディスク上で繁殖しましたが、ブートキットはそのようには機能しません。 たとえば、USB スティックに感染することはできませんでした。USB スティックに保存して転送することはできますが、活性化することはできませんでした。 他のウイルスはサムドライブなどのリムーバブル メディアから実行できますが、ブートキットは実行できません。

ブート セクタ ウイルスはどのようなものですか?

他のウイルスと同様に、その外観は作成者とその目的によって異なります。 ブート セクタは常に、データの最後の 2 バイトとしてそれぞれ 0x55 と 0xAA を持つ必要があります。 それらがないと、コンピューターは完全に起動を拒否するか、少なくともエラー メッセージを表示します。 このエラー メッセージ (または起動の拒否) は、ブート セクター ウイルスのいくつかの兆候の 1 つになる可能性がありますが、ウイルスが何をしているのかについての特定の手掛かりはありません。

ブート セクタ ウイルスを特定する方法

ブート セクタ ウイルスは、2 つの異なる方法で識別できます。 まず、その行動から。 ブート セクタ ウイルスは、起動時に BIOS によってロードされるストレージ メディアの一部に感染します。 また、感染したコンピュータに接続されている他のすべてのストレージ メディアにも積極的に感染します。 最新のブートキットは動作がわずかに異なり、デバイスに自動的に感染しないことを覚えておく価値があります。 ブート セクタ ウイルスを特定するもう 1 つの方法は、ウイルス対策ソフトウェアを使用することです。

ノート: ブート セクタ ウイルスは基本的に時代遅れであり、DOS 時代の技術に依存しています。 これらのオペレーティング システム、特にレガシー システムはほとんど使用されていない可能性があります。 このようなオペレーティング システムで実行できるウイルス対策製品を見つけることは、今では困難です。 さらに、新しいブート セクタ ウイルスがあったとしても、わざわざ新しいブート セクタ ウイルスを作成した人は誰もいない可能性があります。 リリースされているため、ウイルス対策プログラムを見つけた場合、検出するために適切に分類されていない可能性があります。 走る。

ブート セクタ ウイルスを駆除する方法

ウイルス対策製品は、ブート セクタ ウイルスを比較的迅速に駆除できるはずです。 ただし、これは、そのような古いシステムで動作するウイルス対策製品を見つけて、ウイルスを検出できることを前提としています。 最近のブートキットは、通常制限されているメモリ領域に感染するため、検出と削除が非常に困難になる可能性があります。 ドライブを完全に再フォーマットすることで、どちらも無効にすることができます。 ただし、このプロセスはワイプします 全て ドライブ上のデータであるため、理想的ではありません。

理論的には、ブートキットがマザーボード自体、特に UEFI BIOS に感染する可能性もあります。 この場合、マザーボードを再フラッシュすると問題が解決するはずですが、ウイルスが別の場所に残っている場合は解決しない可能性があります。 特に、マザーボードがフラッシュされたイメージにウイルスが再感染する可能性がある場合はなおさらです。 ウイルスを排除する 100% 確実な方法は、感染したコンポーネントを捨てることです。 それはハードドライブ、マザーボードなどであり、必ずしもコンピューター全体ではありません。

結論

ブート セクタ ウイルスは、DOS 時代からの古典的なタイプです。 それらはストレージ メディアのブート セクタに感染し、他の利用可能なストレージ メディアのブート セクタに積極的に感染しました。 ブート セクタは、BIOS によって最初にロードされるストレージ デバイスの一部です。 そのため、マルウェアはすぐに起動されました。

BIOS と DOS コマンドに依存していたため、Windows が導入されると消滅しました。 最新バージョンはブートキットとして知られています。 同様に動作し、オペレーティング システムを呼び出すブート ローダーに感染します。 これにより、最新のセキュリティ対策によりブートローダーが簡単にアクセスできないように保護されているため、検出または削除が非常に困難になります。