ウイルス情報

ウイルス名

WelcomB

WelcomBは、メモリ常駐型ウイルスで、マスタブートレコード(MBR)およびブートセクタに感染する。また、「ステルス」型ウイルスでもある。MBRおよびブートセクタに感染するウイルスは、ウイルスとして最も成功したものの中に入る。この種のウイルスは、作成が非常に容易であり、低レベルでコンピュータを支配することができる。

WelcomBは、ステルステクニックを使用して、検出および除去を困難にする。メモリに常駐している間は、元のMBRや、ディスク上のその他の領域を調べるための呼び出し先を変更し、実際には見えない場合にも元のMBRが確認されるようにすることで、検出を妨害することができる。これは、一般的な「ステルス」テクニックの例である。

WelcomBは、ほとんどのブートセクタ感染ウイルスと似ているが、大きな違いとして、元のブートセクタのコピーをディスク上のどこにも格納しない。このウイルスには、次のメッセージが含まれている。

"Welcome to BUPT 9146, Beijing!"

MBRやブートセクタに感染するウイルスが、コンピュータに感染する唯一の原因は、感染したフロッピーディスクを使用してブートを試みることである。ディスケットのブートセクタには、そのディスケットがブート可能かどうかを判断し、"Non-system disk or disk error"というメッセージを表示するためのコードがある。このコードが、感染を隠蔽してしまう。システムディスクではないことを告げるこのエラーメッセージが表示されるまでには、感染が行われている。ウイルスはいったん発動すると、ハードドライブのMBRに感染し、メモリ常駐型となるおそれがある。その後、ブートが行われるたびに、ウイルスはメモリにロードされて、そのマシンからアクセスしているフロッピーディスクに感染しようとする。