BIOSに感染するウイルス

こんにちはパソコンシェルジュ秋葉原店です。

BIOSはパソコンを起動するときに、真っ先に実行される重要なプログラムです。BIOSに感染するウイルスの存在はとてつもなく大きな脅威と言えるでしょう。しかし「そもそもBIOSって何?」といった方も多いのではないでしょうか。

BIOS(バイオス)とは「Basic Input Output System」の頭文字をとった略称で、パソコンのマザーボード(基盤)上の不揮発性メモリ(電源を切ってもデータを保持しているメモリ)に格納されているプログラムのことです。電源を入れると最初に起動され、パソコンに搭載されているCPU、メモリ、ハードディスクや、外部接続されたディスプレイ、キーボードなどのデバイスを認識・制御して、Windows、LinuxといったOS(オペレーティングシステム)を起動する役割をはたしています。

BIOSは他にも各種デバイスの動作状態を確認したり、パソコンの基本動作を変更したりする機能を持っています。

感染したらどうなる?

一般的なウイルスやマルウェアは、メールやWebサイト、または、CDやUSBメモリなどの外部装置からパソコンに侵入し、実行ファイルやハードディスクのMBR(マスターブートレコードの略:ハードディスクの先頭領域)などに感染します。BIOSに感染するウイルスも感染経路は同じですが、パソコンに侵入してからの挙動が異なります。この特殊なウイルスはBIOSを更新するプロセスを悪用して、BIOSプログラムを改変してしまうのです。初期のBIOSはROMと呼ばれる読み出し専用メモリに格納されていたため、ウイルスが潜入する隙はありませんでした。ROMを書き換えるためには、マザーボードから取り外して、専用の書き換え装置を使う必要があったからです。しかし、その後BIOSは、フラッシュROMという書き換え可能なメモリに格納されるようになりました。これは、BIOSの不具合や機能アップをユーザーが簡単に行えるように進化したものですが、この進化によってウイルスが攻撃できる隙を与えてしまったのです。

このウイルスに感染した場合、BIOSやハードディスクのデータを破壊するので、パソコンが起動できないといった症状が現れます。また、パソコンが起動したときに他のウイルスやマルウェアをネットワークからダウンロードして、ウイルス感染を拡散することも可能です。過去に発見されたBIOSに感染するウイルスとしては「CIH(チェルノブイリ)」「メブロミ」「ラクシャーサ」といったものが有名です。