製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:A
ウイルス情報
ウイルス情報

ウイルス名
Anti-Tel
危険度
対応定義ファイル4002 (現在7536)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
別名Kampana
亜種TelecomBoot
発見日(米国日付)91/06/01
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
08/19RDN/Spybot.b...
08/19Generic Drop...
08/19W32/Expiro!B...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7536
 エンジン:5600
 
ウイルス検索
 




Anti-Telは、破壊的な暗号化メモリー常駐ステルス型ウイルスで、マスタブートレコード(MBR)およびブートセクタに感染する。

感染すると、システムメモリーの最上位で、DOSの640K境界以下に常駐するようになる。割り込み12のリターンは移動される。

Anti-Telは、いったんメモリーに常駐すると、ディスケットのブートセクタに感染するとともに、ハードディスク上のファイルがアクセスされるとそのディスク上のマスタブートセクタに感染する。

高密度の1.2MB 5.25インチディスクケットの場合、元のブートセクタはセクタ28に再配置される。Anti-Telのウイルスコードはセクタ0に配置され、セクタ27に保存される。 セクタ27と28は、ルートディレクトリの最後の2セクタであるため、ルートディレクトリのこの部分が上書きされると、ファイルが失われるおそれがある。

倍密度の360K 5.25インチディスケットの場合、元のブートセクタはセクタ11に再配置される。Anti-Telのウイルスコードはセクタ0に配置され、セクタ10に保存される。セクタ10と11は、ルートディレクトリの最後の2セクタであるため、ルートディレクトリのこの部分が上書きされると、ファイルが失われるおそれがある。

ハードディスクの場合、Anti-Telは、サイド0、シリンダ0、セクタ1に位置するハードディスクのMBRに感染し、サイド0、シリンダ0、セクタ6のセクタに保存される。元のセクタは、サイド0、シリンダ0、セクタ7に配置される。感染後すぐにハードディスク上のデータが失われるのは、DOSでは通常使用しないこれらのセクタ内のデータが配置されたファイルを使って、ディスクが初期化またはフォーマット化された場合のみである。

Anti-Telウイルスは、1991年6月に受信された。発生地はスペインである。これはメモリー常駐型ウイルスで、ハードディスクのマスタブートセクタ(パーティションテーブル)およびディスケットのブートセクタに感染する。発動した場合の破壊力は極めて高い。Anti-Telに感染したディスケットからシステムをブートすると、このウイルスは、システムメモリーの最上位で、DOSの640K境界以下のメモリーに常駐するようになる。DOS CHKDSKプログラムは、システムメモリーと使用可能な空きメモリーの合計が予想より1,024バイト少ないことを示す。割り込み12のリターンも移動される。Anti-Telは、いったんメモリーに常駐すると、ディスケットのブートセクタに感染するとともに、ハードディスク上のファイルがアクセスされたときに、そのディスク上のマスタブートセクタに感染する。高密度の1.2MB 5.25インチディスケットでは、元のブートセクタがセクタ28に再配置される。Anti-Telのウイルスコードはセクタ0に配置され、セクタ27に保存される。セクタ27と28は、ルートディレクトリの最後の2セクタであるため、ルートディレクトリのこの部分が上書きされると、ファイルが失われるおそれがある。倍密度の360K 5.25インチディスケットの場合、元のブートセクタはセクタ11に再配置される。Anti-Telのウイルスコードはセクタ0に配置され、セクタ10に保存される。セクタ10と11は、ルートディレクトリの最後の2セクタであるため、ルートディレクトリのこの部分が上書きされると、ファイルが失われるおそれがある。ハードディスクの場合、Anti-Telは、サイド0、シリンダ0、セクタ1に位置するハードディスクのMBRに感染し、サイド0、シリンダ0、セクタ6のセクタに保存される。元のセクタは、サイド0、シリンダ0、セクタ7に配置される。ハードディスクが感染してすぐにデータが失われるのは、DOSでは通常使用しないこれらのセクタ内のデータが配置されたファイルを使って、ディスクが初期化またはフォーマット化された場合のみである。Anti-Telは、ステルス型のウイルスであり、メモリーに常駐するようになると、積極的にウイルス対策プログラムに見つからないよう試みる。しかし、このコードにはバグがあり、ディスケットでは成功しない。マスタブートセクタ上の感染はしっかり隠蔽されるので、ウイルス対策ユーティリティを使っても、メモリーに常駐する場合はマスタブートセクタ上のAnti-Telを検出できなくなる。このウイルスは、400回のシステムブート後に活動すると、極めて破壊的になる。400回目のシステムブートの際に、'VIRUS ANTITELEFONICA (BARCELONA)'というメッセージが表示され、そのシステムの最初の2個のハードディスクがランダムなデータで上書きされる。Anti-Telの亜種としては、次のものが判明している。

このウイルスは、400回のシステムブート後に活動すると、極めて破壊的になる。400回目のシステムブートの際に、次のメッセージが表示され、そのシステムの最初の2個のハードディスクがランダムなデータで上書きされる。

'VIRUS ANTITELEFONICA (BARCELONA)'

Anti-Telは、ステルス型のウイルスであり、メモリーに常駐するようになると、積極的にウイルス対策プログラムに見つからないよう試みる。しかし、このコードにはバグがあり、ディスケットでは成功しない。マスタブートセクタ上の感染はしっかり隠蔽されるので、ウイルス対策ユーティリティを使っても、メモリーに常駐する場合はマスタブートセクタ上のAnti-Telを検出できなくなる。

DOS CHKDSKプログラムは、システムメモリーと使用可能な空きメモリーの合計が1,024バイト減少していることを示す。

MBRやブートセクタに感染するウイルスが、コンピュータに感染する唯一の原因は、感染したフロッピーディスクを使用してブートを試みることである。ディスケットのブートセクタには、そのディスケットがブート可能かどうかを判断し、'Non-system disk or disk error'というメッセージを表示するためのコードがある。このコードが、感染を隠蔽してしまう。この非システムディスクエラーメッセージが表示されるまでには、感染が行われている。ウイルスはいったん発動すると、ハードドライブのMBRに感染し、メモリー常駐型となるおそれがある。その後、ブートが行われるたびに、ウイルスはメモリーにロードされて、そのマシンからアクセスしているフロッピーディスクに感染しようとする。