片山昌樹の記事は、着眼点が面白いだけでなく、文章が短く読みやすい。専門知識のない者でも読み通して理解することができる。おそらく、今日(3/22)のオフィス街の昼休みは、この記事の話題で持ちきりだっただろう。今回のマルウェア(悪意のあるウィルス)は、クライアントのWindowsPCに感染すると、ハードディスクのMBR(マスターブートレコード)を別の文字列で上書きする。PCを起動すると、BIOSがブートデバイスを検索・認識し、ハードディスクを搭載したPCの場合は、最初にハードディスクの先頭にあるこの情報を読みに行って、次にブートローダがOSを起動させる。8ビット製品のときからPCはこの構造で、40年間変わっていない。昔はイニシャル・プログラム・ローダと呼んでいた。この仕様と手順があるため、そしてOSが無用に大きくなったため、PCの起動には時間がかかるようになった。8ビットの頃は速かった。MBRを上書き(破壊)されてしまうと、OSをメモリーに読み込むことができない。テレビのニュース映像で、Non-System disk or disk error とエラーメッセージが表示されていた場面が出ていたが、MBRを書き換えられたため、BIOSがブートローダを検出できなかったのである。PCのハードの観点からは、きわめて基本的で致命的なトラブルであり、IT犯罪の観点からは、プリミティブでありながら決定的な被害効果を与える損傷である。上書きした文字列にメッセージを入れたという点も愉快犯的だ。
