ウイルス情報

ウイルス名

Microbes

危険度
対応定義ファイル 4002 (現在7634)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付) 90/06/01


Microbesは、メモリ常駐型ウイルスであり、ディスケットのブートセクタに感染する。

Microbesウイルスは、感染ディスケットを使って初めてシステムがブートされるときに、メモリに常駐するようになる。システムは、このときのブートでハングすることがあり、ブートするために別のディスケットを挿入すると、そのディスケットも感染することになる。

Microbesウイルスは、1990年6月にインドで発見された。これは、メモリ常駐型ウイルスで、ディスケットのブートセクタに感染する。Microbesウイルスに感染したディスクを使ってシステムがブートされると、このウイルスは、メモリに常駐するようになる。システムは、このときのブートでハングすることがあり、ブートするために別のディスケットを挿入すると、そのディスケットも感染することになる。少なくとも著者のXTテストシステムでは、Microbesウイルスが存在する場合、システムの電源を落としてから、書き込み保護が設定されたマスタブートディスケットを使ってブートし直せば、システムを正常にブートすることができた。他のブートセクタウイルスの場合と同様に、Microbesをシステムディスケットから除去するには、システムの電源を落としてから、書き込み保護が設定されていて明らかにクリーンな、該当システム用のマスタブートディスケットを使ってブートする。その後、DOS SYSコマンドを使って、ディスケット上のブートセクタを再作成することができる。システムデータ以外のディスケットの場合、DOS COPYコマンドによって、感染したデータディスケット上のプログラムおよびデータファイルが未感染のディスケットにコピーされ、元のディスケットが再フォーマットされることがある。ブートの際に、システムがハングすることがある。

MBRやブートセクタに感染するウイルスが、コンピュータに感染する唯一の原因は、感染したフロッピーディスクを使用してブートを試みることである。ディスケットのブートセクタには、そのディスケットがブート可能かどうかを判断し、"Non-system disk or disk error"というメッセージを表示するためのコードがある。このコードが、感染を隠蔽してしまう。この非システムディスクエラーメッセージが表示されるまでには、感染が行われている。ウイルスはいったん発動すると、ハードドライブのMBRに感染し、メモリーに常駐するおそれがある。その後、ブートが行われるたびに、ウイルスはメモリーにロードされて、そのマシンからアクセスしているフロッピーディスクに感染しようとする。