logo

BIOSに潜むウイルス感染とその危険性

私はシステム管理者ですが、もし、コンピュータ上の課題を解決する際、キーボードとスケートボードの違いを知らず、答えることができない老婦人に「コンピュータに何が起きていたの?」と尋ねられても、複雑なシステム障害の内容を説明しようと思いますか? 私ならそれは「ウイルス」のようなものだったと答えてしまう方が簡単なのでそうします。

###

そして私は彼女が友人にコンピュータを壊した原因が悪いウイルスによるものだったと話したとしても気にしません。

リンク

今回は、まれに起こるコンピュータトラブルを取り上げます。今日は、BIOSとブートセクターの感染について説明します。ではBIOSの説明から始めましょう。

BIOSファームウェアは、コンピュータのマザーボードに同梱されています。システムの電源を付け、オペレーティングシステム(OS)がロードされる前に起動されます。具体的には、BIOSはシステム診断を容易にし、使用可能なハードドライブを検出し、OSの起動のためにディスクからデータを読み取ります。

OSが起動する前にBIOSロゴを確認することができます。

BIOSは、MS-DOS時代にウイルス作成者の注意を引きました。ファームウェアには、OSハードウェアのやりとりを容易にする割り込みコードが組み込まれていたからです。割り込みルーチン13hは具体的には、ディスクセクタにデータを読み書きする役割を担っています。

犯罪者は、OSが起動したときにウイルスを復元し、ユーザーに見えないままブートウィルスを作成するために割込みルーチンを使用しました。

Windowsは、カーネルで始まるコンポーネントをロードするために、BIOS割込みルーチン(ブートプロセスの開始時に割り込みベクタテーブルをクリア)を使用しません。今日ではBIOS割込みルーチンの傍受はマルウェアにはあまり関係がなく、マルウェアは、OSが起動する前に、割込みルーチン13hを使用して任意のディスクセクタにデータを読み書きします。

この続きは以下をご覧ください
リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。