マルウェア
ブートセクタウイルス
別称: MBR ウイルス, VBR ウイルス
定義
ディスクのブートセクタやマスターブートレコードに感染し、OS の読み込み前に実行されるウイルス。
ブートセクタウイルスは、記憶装置のマスターブートレコード(MBR)、ボリュームブートレコード(VBR)、パーティションテーブルのコードを置換または改変します。このコードは起動時に実行されるため、OS より前にウイルスが動作し、I/O の傍受、自身の隠蔽、追加ペイロードのロードなどが可能になります。歴史的にはフロッピーディスクや USB ドライブを介して拡散しました。現代の同等物はブートキットと呼ばれ、MBR/VBR や UEFI ブート段階を狙います。対策としては、セキュアブート、Measured Boot を伴う UEFI、起動メディアの書き込み保護、リムーバブルメディアでの自動再生無効化、起動整合性検証を含むフルディスク暗号化、ブートコンポーネントの完全性検証などがあります。
例
- Stoned や Michelangelo といった古典的な MBR ウイルスがフロッピー経由で拡散した。
- Petya の MBR 上書きコンポーネントが Windows のブートを妨げた。
関連用語
コンピュータウイルス
他のプログラムやファイルに自身のコピーを挿入し、宿主が実行された際に動作する悪意のあるコード。
ブートキット
MBR、VBR、UEFI などの起動プロセスを感染させ、OS より前に動作して持続的かつ高権限の制御を獲得するマルウェア。
UEFI ルートキット
UEFI ファームウェアに植え込まれ、OS より前に読み込まれ、ディスク消去後も残り、多くのエンドポイント保護を回避するルートキット。
ルートキット
OS や機器上で高い権限を取得・維持しつつ、その存在を一般的な検知ツールから隠蔽するステルス型マルウェア。
ステルス型マルウェア
隠蔽・偽装・解析妨害などの技術を用いて、利用者・セキュリティツール・フォレンジック担当者からの検知を回避するために設計されたマルウェア。
ファームウェアマルウェア
BIOS/UEFI、NIC、ストレージ、周辺機器などの機器ファームウェアに潜伏する悪意ある実装で、OS の再インストールや多くのエンドポイント対策を生き延びる。