Virus de boot ejemplos

Ver más

Un virus del sector de arranque es un virus que coloca sus propios códigos y comandos en el sector de arranque del DOS de un ordenador o en el Master Boot Record (MBR). Cuando este tipo de virus ha infectado un sistema, el MBR suele corromperse y la secuencia de arranque del ordenador se modifica. Los virus del sector de arranque pueden ser peligrosos y prolíficos porque se cargan en un ordenador cada vez que se inicia, y con el tiempo, pueden extenderse a otros discos legibles. Los problemas de arranque y puesta en marcha, los problemas de recuperación de datos, la inestabilidad del rendimiento del ordenador y la incapacidad de localizar los discos duros son todos los problemas que pueden surgir debido a una infección.
Una de las principales formas en que este tipo de virus ha infectado históricamente los ordenadores es a través de los disquetes. Debido a los avances tecnológicos, estos discos no tienen que ser los anticuados discos de arranque para hacer daño a un sistema; pueden ser discos normales que se han dejado en las unidades cuando los ordenadores arrancan. El virus también puede prosperar en redes compartidas en las que se intercambian archivos y se distribuyen archivos adjuntos de correo electrónico.

Virus del gestor de arranque

Este artículo necesita la atención de un experto en Informática. Por favor, añade una razón o un parámetro de conversación a esta plantilla para explicar el problema con el artículo. WikiProyecto Informática puede ayudar a reclutar un experto. (Junio 2011)
Este ejemplo muestra varios componentes de GNU GRUB distribuidos en sectores de un disco duro. Cuando GRUB se instala en un disco duro, boot.img se escribe en el sector de arranque de ese disco duro. boot.img tiene un tamaño de sólo 446 bytes.
Un sector de arranque es el sector de un dispositivo de almacenamiento de datos persistente (por ejemplo, un disco duro, un disquete, un disco óptico, etc.) que contiene código de máquina para ser cargado en la memoria de acceso aleatorio (RAM) y luego ejecutado por el firmware incorporado en un sistema informático (por ejemplo, la BIOS).
En una máquina compatible con IBM PC, la BIOS selecciona un dispositivo de arranque, luego copia el primer sector del dispositivo (que puede ser un MBR, VBR o cualquier código ejecutable), en la memoria física en la dirección de memoria 0x7C00. En otros sistemas, el proceso puede ser bastante diferente.
La UEFI (no el arranque heredado a través de CSM) no depende de los sectores de arranque, el sistema UEFI carga el cargador de arranque (archivo de aplicación EFI en el disco USB o en la partición del sistema EFI) directamente[1] Además, la especificación UEFI también contiene el “arranque seguro”, que básicamente quiere que el código UEFI esté firmado digitalmente.

Cómo prevenir el virus del sector de arranque

El virus Michelangelo es un virus informático que se descubrió por primera vez el 4 de febrero de 1991 en Australia[1]. El virus estaba diseñado para infectar sistemas DOS, pero no se involucraba en el sistema operativo ni realizaba ninguna llamada al mismo. Michelangelo, como todos los virus del sector de arranque, operaba a nivel de la BIOS. Cada año, el virus permanecía inactivo hasta el 6 de marzo, fecha de nacimiento del artista renacentista Miguel Ángel. No hay ninguna referencia al artista en el virus, y es dudoso que los desarrolladores del virus tuvieran la intención de establecer una conexión entre el virus y el artista. El nombre fue elegido por los investigadores que se dieron cuenta de la coincidencia de la fecha de activación. Se desconoce el significado real de la fecha para el autor. Michelangelo es una variante del ya endémico virus Stoned[cita requerida].
El 6 de marzo, si el PC es un AT o un PS/2, el virus sobrescribe los cien primeros sectores del disco duro con nulos. El virus asume una geometría de 256 cilindros, 4 cabezas, 17 sectores por pista. Aunque todos los datos del usuario seguirían estando en el disco duro, serían irrecuperables para el usuario medio[cita requerida].

Descripción del virus del arranque

Un Falso Positivo es cuando un archivo es detectado incorrectamente como dañino, generalmente porque su código o comportamiento se asemeja a programas dañinos conocidos. Un Falso Positivo suele ser corregido en una actualización posterior de la base de datos sin que sea necesaria ninguna acción por su parte. Si lo desea, también puede hacerlo:
Un virus de arranque (también conocido como infector de arranque, virus MBR o virus DBR) tiene como objetivo e infecta una sección física específica de un sistema informático que contiene información crucial para el correcto funcionamiento del sistema operativo (SO) del ordenador.
Aunque los virus de arranque eran comunes a principios de los años 90, se volvieron mucho más raros después de que la mayoría de los fabricantes de placas base de ordenadores añadieran una protección contra estas amenazas, negando el acceso al Master Boot Record (el componente más comúnmente atacado) sin el permiso del usuario.
Todos los virus de arranque residen en la memoria. Cuando se inicia un ordenador infectado, el código del virus de arranque se carga en la memoria. A continuación, atrapa una de las funciones de la BIOS (normalmente el vector de interrupción del disco Int 13h) para permanecer residente en la memoria.

Acerca del autor

admin

Ver todos los artículos