ウイルス情報

ウイルス名

Natas

危険度
対応定義ファイル 4002 (現在7656)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 Natas.4746
亜種 Natas.4740, Natas.4744, Natas.4774, Natas.4988
発見日(米国日付) 94/06/01


Natas (Satanを逆にしたスペル)は、メモリ常駐ステルス型ウイルスで、システムのハードディスク上のマスタブートレコード(MBR)、ディスケットのブートセクタ、COMMAND.COMを含む.COMファイル、.EXEファイル、および.OVLファイルに感染する。また、高度なポリモアフィック性を有する。

Natasに最初に感染したプログラムが実行されると、このウイルスは、ハードディスクのMBR(ハードディスクのパーティションテーブルがあるセクタ)と、COMMAND.COMのブートコピーに感染する。また、いったんメモリに常駐すると、.COMファイル、.EXEファイル、および.OVLファイルがアクセスされた場合に、そのファイルに感染する。このウイルスは、どの感染ファイルにおいても、ファイルの終わりに配置されるが、メモリに常駐する際は感染を隠蔽するため(ステルステクニック)、このウイルスを確認することはできない。DOSディスクディレクトリに表示される感染プログラムの日時には変更はない。

Natasウイルスは、ハードディスク情報を破壊することがある。このウイルスの文字列には、感染したファイルまたはブートセクタがアクセスされた場合に、512分の1の確率でハードディスクのセクションを書き直すアルゴリズムが含まれている。デバッガを使ってウイルスを逆アセンブルしようとすると、このイベントがトリガされることもある。また、このウイルスを除去すると、パーティションテーブルがダメージを受ける場合がある。