ウイルス情報

ウイルス名

WorldPeace

World Peaceは、メモリ常駐ステルス型ウイルスで、ディスケットのブートセクタに感染する。現在の形式では、ハードディスクには感染しない。

World Peaceに感染したディスケットを使ってシステムがブートされると、このウイルスは、システムメモリの最上位で、DOSの640K境界以下に常駐するようになる。DOS CHKDSKファイルが示すように、システムメモリと使用可能な空きメモリの合計は、1,024バイト減少する。メモリ内のウイルスにより、割り込み12のリターンは移動され、割り込み1Cはフックされる。

World Peaceは、いったんメモリに常駐すると、書き込み保護の設定されていないディスケットがアクセスされた場合に、そのディスケットに感染する。また、ディスケットにアクセスすると、元のブートセクタをそのディスケット上の別の位置に移動してから、ディスケットのブートセクタをウイルスコードで上書きする。360Kの5.25インチディスケットの場合、元のブートセクタは、ルートディレクトリの最終セクタであるセクタ11に配置される。

World Peaceは、1.2Mの5.25インチディスケットには感染しないが、メモリに常駐する場合は、ディスケットのブートセクタを読み取る試みがあると、その宛先をセクタ17に変更するので、ウイルス対策ユーティリティによっては、そのディスケットが感染していると見なす場合がある。セクタ17には、ディスケットのルートディレクトリに属するセクタが格納されるが、ディスケットのブートセクタのコピーは格納されない。

ユーザが、ファイルを実行する際などに、書き込み保護の設定されたディスケットにアクセスしようとすると、"Sector not found error reading drive(ドライブ読み取り時のセクタ検出エラー)"というエラーが発生することがある。World Peaceはステルス型ウイルスであり、メモリに常駐する場合に、ユーザがブートセクタの表示やアクセスを試みると、感染した実際のブートセクタの代わりに元のブートセクタを表示する。したがって、ウイルス対策ユーティリティは、メモリ内のWorld Peaceに気づかず、ブートセクタ内の変更を検出することができない。

World Peaceがメモリに常駐していない場合は、感染ディスケットのブートセクタ内に次のテキスト文字列が見つかる。

"World Peace"

World Peaceウイルスは、1992年5月にマレーシアで確認された。これは、メモリ常駐ステルス型ウイルスで、ディスケットのブートセクタに感染する。現在の形式では、ハードディスクには感染しない。World Peaceに感染したディスケットを使ってシステムがブートされると、このウイルスは、それ自体のメモリ常駐型プログラムをシステムメモリの最上位で、DOSの640K境界以下にインストールする。DOS CHKDSKプログラムが示すように、システムメモリと使用可能な空きメモリの合計は、1,024バイト減少する。メモリ内のウイルスにより、割り込み12のリターンは移動され、割り込み1Cはフックされる。World Peaceは、いったんメモリに常駐すると、書き込み保護の設定されていないディスケットがアクセスされた場合に、そのディスケットに感染する。また、ディスケットにアクセスすると、元のブートセクタをそのディスケット上の別の位置に移動してから、ディスケットのブートセクタをウイルスコードで上書きする。360Kの5.25インチディスケットの場合、元のブートセクタは、ルートディレクトリの最終セクタであるセクタ11に配置される。World Peaceは、1.2Mの5.25インチディスケットには感染しないが、メモリに常駐する場合は、ディスケットのブートセクタを読み取る試みがあると、その宛先をセクタ17に変更するので、ウイルス対策ユーティリティによっては、そのディスケットが感染していると見なす場合がある。セクタ17には、ディスケットのルートディレクトリに属するセクタが格納されるが、ディスケットのブートセクタのコピーは格納されない。ユーザが、プログラムを実行する際などに、書き込み保護の設定されたディスケットにアクセスしようとすると、"Sector not found error reading drive(ドライブ読み取り時のセクタ検出エラー)"というエラーが発生することがある。World Peaceはステルス型ウイルスであり、メモリに常駐する場合に、ユーザがブートセクタの表示やアクセスを試みると、感染した実際のブートセクタの代わりに元のブートセクタを表示する。したがって、ウイルス対策ユーティリティは、メモリ内のWorld Peaceに気づかず、ブートセクタ内の変更を検出することができない。World Peaceがメモリに常駐していない場合は、感染ディスケットのブートセクタ内に次のテキスト文字列が見つかる。

World Peaceウイルスは、1992年5月にマレーシアで確認された。これは、メモリ常駐ステルス型ウイルスで、ディスケットのブートセクタに感染する。現在の形式では、ハードディスクには感染しない。

World Peaceに感染したディスケットを使ってシステムがブートされると、このウイルスは、システムメモリの最上位で、DOSの640K境界以下に常駐するようになる。システムメモリと使用可能な空きメモリの合計は、1,024バイト減少する。メモリ内のウイルスにより、割り込み12のリターンは移動され、割り込み1Cはフックされる。

World Peaceは、いったんメモリに常駐すると、書き込み保護の設定されていないディスケットがアクセスされた場合に、そのディスケットに感染する。また、ディスケットにアクセスすると、元のブートセクタをそのディスケット上の別の位置に移動してから、ディスケットのブートセクタをウイルスコードで上書きする。360Kの5.25インチディスケットの場合、元のブートセクタは、ルートディレクトリの最終セクタであるセクタ11に配置される。

World Peaceは、1.2Mの5.25インチディスケットには感染しないが、メモリに常駐する場合は、ディスケットのブートセクタを読み取る試みがあると、その宛先をセクタ17に変更するので、ウイルス対策ユーティリティによっては、そのディスケットが感染していると見なす場合がある。セクタ17には、ディスケットのルートディレクトリに属するセクタが格納されるが、ディスケットのブートセクタのコピーは格納されない。

ユーザが、ファイルを実行する際などに、書き込み保護の設定されたディスケットにアクセスしようとすると、"Sector not found error reading drive(ドライブ読み取り時のセクタ検出エラー)"というエラーが発生することがある。

World Peaceはステルス型ウイルスであり、メモリに常駐する場合に、ユーザがブートセクタの表示やアクセスを試みると、感染した実際のブートセクタの代わりに元のブートセクタを表示する。したがって、ウイルス対策ユーティリティは、メモリ内のWorld Peaceに気づかず、ブートセクタ内の変更を検出することができない。

World Peaceがメモリに常駐していない場合は、感染ディスケットのブートセクタ内に次のテキスト文字列が見つかる。

"World Peace"

MBRやブートセクタに感染するウイルスが、コンピュータに感染する唯一の原因は、感染したフロッピーディスクを使用してブートを試みることである。ディスケットのブートセクタには、そのディスケットがブート可能かどうかを判断し、"Non-system disk or disk error"というメッセージを表示するためのコードがある。このコードが、感染を隠蔽してしまう。システムディスクではないことを告げるこのエラーメッセージが表示されるまでには、感染が行われている。ウイルスはいったん発動すると、ハードドライブのMBRに感染し、メモリ常駐型となるおそれがある。その後、ブートが行われるたびに、ウイルスはメモリにロードされて、そのマシンからアクセスしているフロッピーディスクに感染しようとする。