Materiały edukacyjneTo my pomagamy w pisaniu

Materiały edukacyjne - Informatyka

Wirusy sektora rozruchowego dysku

Wirusy sektora rozruchowego (boot sector virus) powodują swoim działaniem zmianą zawartości głównego sektora ładowania lub sektora ładowania DOS, co jest uzależnione od rodzaju wirusa i rodzaju dysku, zawierającego sektor rozruchowy. Najczęściej działanie to polega na zastąpieniu właściwej zawartości sektora kodem wirusa. Oryginalna wersja zmodyfikowanego sektora jest najczęściej przenoszona w inne miejsce dysku, w taki sposób, by wirus był wykonywany w pierwszej kolejności. W większości przypadków następuje ładowanie pozostałej części kodu do pamięci komputera, co odbywa się przed wykonaniem pierwotnej zawartości sektora ładowania. Skutkiem takiego działania jest stałe rezydowanie wirusa w pamięci komputera, przez cały okres w którym komputer pozostaje włączony.

Rozpowszechnienie wirusów sektora rozruchowego następuje w sytuacji fizycznej wymiany każdego nośnika, który umożliwia uruchomienie systemu operacyjnego, tak więc obecnie największe zagrożenie ze strony tego typu wirusów dotyczy dyskietek i dysków twardych. Stąd też ich rozprzestrzenianie się nie jest tak szybkie, jak ma to miejsce w przypadku wirusów wykorzystujących sieć do mnożenia się.

Coraz częściej spotkać można inne metody rozpowszechniania wirusów sektora rozruchowego przemyślnie stosowane przez ich twórców. Metodą taką jest umieszczenie wirusa w innych programach, udających przydatne aplikacje, których funkcją jest wyłącznie dokonanie infekcji sektora rozruchowego danego komputera. Tak więc rozpowszechnianie programów będących nosicielami wirusów sektora rozruchowego jest również możliwe z wykorzystaniem sieci lokalnych i sieci internet, przez różnego rodzaju metody, czego przykładem mogą być biuletyny elektroniczne, wpływające na znaczne zwiększenie szybkości przenoszenia wirusów tego typu.

Zainfekowanie komputera wirusem sektora ładowania następuje w sytuacji gdy użytkownik zainicjuje działanie systemu z zainfekowanego dysku, lub wykona program zawierający takiego wirusa. W przypadku, gdy wirus sektora ładowania jest już wprowadzony do tego sektora bezpieczne jest kopiowanie danych z dyskietki, czy nagrywanie na niej danych. Jednak w przypadku używania poleceń dokonujących kopiowania dyskietek 1:1, tak jak ma to miejsce w przypadku programu Diskcopy, nastąpi skopiowanie dyskietki z zawartością wirusa, jednak zarażenie komputera nie może nastąpić.

© 2012 Www.edukacja.mazowsze.pl

licznik