Boot virus

Boot virus  je počítačový virus , který se zapíše do prvního sektoru diskety nebo pevného disku a spustí se, když se počítač zavede z těch za hlavním spouštěcím záznamem ( MBR ), ale před prvním spouštěcím sektorem oddílu. Po zachycení přístupu na disk virus buď pokračuje v načítání operačního systému, nebo ne ( MBR-Locker ). Virus se reprodukuje zápisem do spouštěcí oblasti jiných počítačových jednotek .

Nejjednodušší spouštěcí viry, které jsou v paměti infikovaného počítače, detekují neinfikovaný disk v počítači a provádějí následující akce:

• Přidělují určitou oblast disku a znepřístupňují ji operačnímu systému.
• Nahraďte spouštěcí program v zaváděcím sektoru disku zkopírováním správného spouštěcího programu a jeho kódu do přidělené oblasti disku;
• Organizují přenos kontroly tak, že se nejprve spustí kód viru a teprve potom bootstrap program.

Boot viry velmi zřídka "vycházejí" spolu na stejném disku kvůli skutečnosti, že používají (možná) stejné sektory disku pro umístění svého kódu / dat. Výsledkem je, že kód/data prvního viru jsou při infikování druhým virem poškozeny a systém buď odmítne službu, nebo se při načítání operačního systému zacyklí.

Boot viry byly rozšířeny během éry MS-DOS . Virus Brain  , první počítačový virus v historii, který způsobil rozsáhlou epidemii, patřil přesně do třídy bootování. V druhé polovině 90. let kvůli rozšířenému používání 32bitových verzí Windows ztratily boot viry dočasně svůj význam. V roce 2007 se však objevil nový typ malwaru  - rootkity , které využívají stejné technologie infekce disku jako boot viry.

Literatura

• Kaspersky E. Počítačové viry v systému MS-DOS. — M.: Edel, 1992. S. 176. ISBN 5-85308-001-6
• Klimentiev K. E. Počítačové viry a antiviry: pohled programátora. — M.: DMK-Press, 2013. S. 656. ISBN 978-5-94074-885-4

Viz také

• Síťoví červi
• Počítačový virus
• trojský
• Časová osa počítačových virů a červů

Odkazy

• boot virus
• Počítačový virus Archivováno 15. května 2009 na Wayback Machine
• boot viry