Загрузочные вирусы

Загрузочные вирусыОдним из видов вирусов являются загрузочные вирусы, которые во время проникновения на компьютер заражают загрузочный сектор и boot-сектор винчестера. Загрузочные вирусы функционируют на стандартных алгоритмах запуска операционной системы при перезагрузке или включении компьютера.

Во время загрузки ОС проводятся необходимые тесты установленного оборудования (дисков, памяти и т.д.).  Стандартная программа системной загрузки во время запуска читает первый сектор загрузочного диска (выставляется в зависимости от указанных параметров, установленных в BIOS Setup,  может загружаться либо CD-ROM, либо жесткий диск, либо флешка и т.д.) и полностью передает на него управление.

В случае компакт-диска во время загрузки системы управление получает boot-сектор, который анализирует и высчитывает адреса системных файлов ОС и начинает заносить их в память, после чего запускает на выполнение.

Во время заражения компакт дисков загрузочные вирусы самостоятельно «подставляют» свой программный код вместо запущенной программы, которая получает управление при загрузке операционной системы. Каким же образом происходит заражение? Компьютерный вирус как бы “заставляет” операционную систему во время ее запуска считать его основной код в память и после этого передать управление не исходной программе, а коду вируса.

Заражение посредством дискет сегодня не актуально, так как их полностью заменили легкие, компактные и емкие usb-флешки. Заражение происходит путем записи вирусного кода вместо исходного кода boot-сектора самой флешки.  Жесткий диск заражается следующими способами: вирус записывает свой код либо вместо кода загрузочного диска, либо вместо кода MBR.

Во время заражения диска вирус переносит оригинальный boot-сектор в любой другой сектор диска (зачастую в первый свободный). В том случае, если длина загрузочного вируса больше длины сектора, то сам код разбивается на несколько частей и заносятся в разные сектора.

Известно несколько вариантов занесения вируса на жесткий диск: в свободных секторах логического диска, в редко или вообще неиспользуемых системных секторах, в секторах, которые располагаются за пределами локального диска.

Если продолжение загрузочного вируса располагается в свободных кластерах диска, то обычно  вирус помечает эти кластеры в FAT как сбойные. Этот способ очень часто используется вирусами «Ping-Pong», «Brain» и некоторыми другими.

В вирусах под названием «Stoned» задействован совершенно другой метод. Вирусы действуют следующим образом: перемещают загрузочный сектор в редко или вообще неиспользуемый сектор.

Естественно, что существуют и другие методы проникновения и размещения загрузочных вирусов на диски. Необходимо уделить максимум внимания для надежной защиты всей важной информации на компьютере. Чем выше уровень защиты, тем меньше вероятность проникновения вируса на компьютер.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *