製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:W
ウイルス情報
ウイルス情報

ウイルス名
Windmill
Windmillウイルスは、1991年10月にフィリピンで発見された。これは、メモリ常駐ステルス型ウイルスで、ディスケットのブートセクタに感染する。現在の形式ではハードディスクには感染しない。

Windmillウイルスは、1991年10月にフィリピンで発見された。これは、メモリ常駐ステルス型ウイルスで、ディスケットのブートセクタに感染する。現在の形式ではハードディスクには感染しない。Windmillウイルスに感染したディスケットを使ってシステムがブートされると、このウイルスは、それ自体のメモリ常駐型プログラムをシステムメモリの最上位で、DOSの640K境界以下にインストールする。DOS CHKDSKプログラムが示すように、システムメモリと使用可能な空きメモリの合計は、1,024バイト減少する。割り込み12のリターンは移動され、割り込み1Cはフックされる。Windmillは、いったんメモリに常駐すると、書き込み保護の設定されていないディスケットがアクセスされた場合に、そのディスケットに感染する。また、ディスケットにアクセスすると、元のブートセクタをそのディスケット上の別の位置に移動してから、そのディスケットのブートセクタをウイルスコードで上書きする。ユーザが、プログラムを実行する際などに、書き込み保護の設定されたディスケットにアクセスしようとすると、回転するスラッシュ文字("/")が画面の真ん中に表示されることがあり、その間にウイルスはそのディスクに感染しようとする。また、真ん中からわずかに左寄りに、明滅するボックスが表示されることもある。結局、ウイルスは、書き込み保護の設定されたディスケットへの感染をあきらめるので、ユーザは、書き込み保護の設定されたディスケット上のプログラムを実行したり、ファイルにアクセスしたりすることができる。Windmillは、ステルス型ウイルスであり、メモリに常駐する場合に、ユーザがブートセクタの表示やアクセスを試みると、実際のブートセクタの代わりに元のブートセクタを表示する。したがって、ウイルス対策ユーティリティは、メモリ内のWindmillに気づかず、ブートセクタ内の変更を検出することができない。Windmillがメモリに常駐していない場合は、感染ディスケットのブートセクタ内に、"WINDMILL Strain 2" "Windmills in your mind.." "LLCPHPU"というテキスト文字列が見つかる。Windmillの亜種としては、次のものが判明している。

Windmillウイルスに感染したディスケットを使ってシステムがブートされると、このウイルスは、システムメモリの最上位で、DOSの640K境界以下に常駐するようなる。システムメモリと使用可能な空きメモリの合計は、1,024バイト減少する。割り込み12のリターンは移動され、割り込み1Cはフックされる。

Windmillは、いったんメモリに常駐すると、書き込み保護の設定されていないディスケットがアクセスされた場合に、そのディスケットに感染する。また、ディスケットにアクセスすると、元のブートセクタをそのディスケット上の別の位置に移動してから、ディスケットのブートセクタをウイルスコードで上書きする。

ユーザが、ファイルを実行する際などに、書き込み保護の設定されたディスケットにアクセスしようとすると、回転するスラッシュ文字("/")が画面の真ん中に表示されることがあり、その間にウイルスはそのディスクに感染しようとする。また、真ん中からわずかに左寄りに、明滅するボックスが表示されることもある。結局、ウイルスは、書き込み保護の設定されたディスケットへの感染をあきらめるので、ユーザは、書き込み保護の設定されたディスケット上のファイルを実行したり、ファイルにアクセスしたりすることができる。

Windmillは、ステルス型ウイルスであり、メモリに常駐する場合に、ユーザがブートセクタの表示やアクセスを試みると、実際のブートセクタの代わりに元のブートセクタを表示する。したがって、ウイルス対策ユーティリティは、メモリ内のWindmillに気づかず、ブートセクタ内の変更を検出することができない。

Windmillがメモリに常駐していない場合は、感染ディスケットのブートセクタ内に、次のテキスト文字列が見つかる。

"WINDMILL Strain 2"
"Windmills in your mind.."
"LLCPHPU"

MBRやブートセクタに感染するウイルスが、コンピュータに感染する唯一の原因は、感染したフロッピーディスクを使用してブートを試みることである。ディスケットのブートセクタには、そのディスケットがブート可能かどうかを判断し、"Non-system disk or disk error"というメッセージを表示するためのコードがある。このコードが、感染を隠蔽してしまう。システムディスクではないことを告げるこのエラーメッセージが表示されるまでには、感染が行われている。ウイルスはいったん発動すると、ハードドライブのMBRに感染し、メモリ常駐型となるおそれがある。その後、ブートが行われるたびに、ウイルスはメモリにロードされて、そのマシンからアクセスしているフロッピーディスクに感染しようとする。