ブートセクターとは
ブートセクタは、特別なプログラムを起動したり、ディスクを機能させ続けるために他の重要な機能を参照したりするためのコードが格納されているハードディスクまたはフロッピーディスクの一部です。 多くの種類がありますが、主なものが2つあります:マスターブートレコードとボリュームブートレコードです。 パーティション化されたドライブにはマスターブートレコードが存在し、通常はアクティブパーティションを見つけて独自のボリュームブートレコードを実行します。 ボリュームブートレコードには、多くの場合、コンピューターでオペレーティングシステムを実行するためのコードが含まれています。
ハードディスクドライブには、最初のブートセクターとしてマスターブートレコードが含まれていますが、フロッピーディスクまたはUSBディスクには、パーティション化できないため、通常、最初のブートセクターとしてボリュームブートレコードのみが含まれています。 コンピューターのBIOS(他の何よりも先に実行される部分)は、マスターのボリュームかボリュームのドライブかを問わず、ドライブのこのセクターをすぐに見て、次に何をすべきかを指示します。 ブートセクターには、かなり複雑なことを行うための指示を実際に含めることができます。これは、多くのオペレーティングシステムのいずれかを実行するオプションをユーザーに与えるなどの目的で使用されますが、ウイルスの形で悪用される可能性もあります。
ブートセクターになるためには、セクターが1つの基準を満たす必要があります。これは、最後の2バイトとして0xAA55の署名を持つことです。 この署名がないと、エラーが発生し、コンピューターの起動が完了しない場合があります。 これは、ウイルスや、ドライブ自体の物理的エラーによるセクターの破損など、さまざまな理由で発生する可能性があります。
このタイプのウイルスは、通常のブートセクタコードを独自に選択したコードに置き換えるだけのウイルスです。 コンピューターが起動するたびにブートセクターが読み込まれるため、このようなウイルスは非常に破壊的であり、場合によっては適切に削除するのが非常に難しい場合があります。 ウイルスはコンピュータが起動するとすぐにメモリに読み込まれるため、感染したコンピュータが接触するすべてのドライブまたはディスクに非常に簡単に広がる可能性があります。
ブートセクタウイルスが拡散する最も一般的な方法は、感染したディスクをコンピュータのディスクドライブに残すことです。 次に起動すると、BIOSはそのディスクのボリュームブートレコードを読み取り、ウイルスを受信し、メモリに渡します。 そこから、他のドライブや挿入された他のディスクに広がる可能性があります。 ただし、適切に保護されていない場合、ウイルスはネットワークを介して渡される可能性があり、電子メールの添付ファイルとして送信されることさえあります。
ブートセクタウイルスを削除するには、優れたウイルス対策プログラムが必要です。 多くの場合、ブートセクタは感染時に暗号化されるため、ウイルスを削除するのは簡単なことではありません。 このため、このような多くのウイルスのレジストリがある優れたウイルス対策プログラムを使用することが重要です。そのため、コンピュータに損傷を与えることなくウイルスを慎重に削除できます。