Què és un virus del sector darrencada?

Un virus del sector d'arrencada és un tipus particular de virus que rep el nom de la ubicació on es pot trobar. Aquest seria el sector d'arrencada dels disquets o el Master Boot Record dels discs durs més moderns. En alguns casos, poden infectar el sector d'arrencada d'aquests discs durs en comptes de l'MBR.

El codi que forma el virus s'executa quan s'inicia el que hi ha al disc o la unitat. En altres paraules, si l'usuari intenta connectar-se i utilitzar un disc dur infectat, executa el virus. Un cop carregats, gairebé tots aquests virus es copiaran a altres discos i unitats disponibles i compatibles, de manera que si un ordinador tingués quatre disquets nets inserits i se n'afegia i s'utilitzava un cinquè infectat, els cinc probablement acabaran infectats.

Què fan els virus del sector d'arrencada?

A causa de la forma i la ubicació on es troben, els virus del sector d'arrencada s'acaben executant quan el dispositiu on es troben s'engega o s'endolla i s'encén. Són infeccions a nivell de BIOS, és a dir, no requereixen cap interacció particular de l'usuari ( com ara obrir un correu electrònic o fer clic en un enllaç d'un lloc web dubtós ) per afectar un sistema.

L'inconvenient és que depenen de les ordres de DOS per propagar-se. DOS no s'ha utilitzat des del llançament de Windows 95, moment en què l'ús de virus del sector d'arrencada va disminuir ràpidament, ja que ja no funcionaven. Els virus del sector d'arrencada originals serien totalment inofensius en un ordinador modern que no utilitza/comprèn les ordres de DOS; tanmateix, el tipus de virus persisteix en una nova variant.

Virus moderns del sector d'arrencada

L'equivalent modern sovint s'anomena "bootkit", que s'escriu a l'MBR o Master Boot Record. D'aquesta manera, aconsegueixen el mateix efecte de llançar-se al principi del procés d'arrencada. Això els permet amagar tant la seva presència com el que estan fent darrere d'altres processos i, de nou, no requereix cap interacció de l'usuari que no sigui l'arrencada de la màquina.

Els bootkits no són compatibles amb suports extraïbles; en altres paraules, mentre que els virus del sector d'arrencada originals van prosperar als disquets, els bootkits no funcionen així. No podrien, per exemple, infectar un llapis USB; encara que es poden emmagatzemar i transferir en un, no s'activarien. Altres virus es poden executar des de suports extraïbles, com ara unitats de memòria, però els bootkits no.

Com és un virus del sector d'arrencada?

Com passa amb qualsevol virus, l'aspecte que té depèn tant de qui l'ha creat com del propòsit que pretén assolir. Un sector d'arrencada sempre ha de tenir 0x55 i 0xAA com els dos últims bytes de dades, respectivament. Sense ells, l'ordinador es negarà a arrencar completament o almenys mostrarà un missatge d'error. Aquest missatge d'error, o una negativa a arrencar, pot ser un dels diversos indicadors d'un virus del sector d'arrencada, tot i que no dóna cap pista particular sobre què pot estar fent el virus.

Com identificar un virus del sector d'arrencada

Un virus del sector d'arrencada es pot identificar de dues maneres diferents. En primer lloc, per les seves accions. Un virus del sector d'arrencada infecta la part del suport d'emmagatzematge carregat per la BIOS en arrencar. També infecta activament tots els altres suports d'emmagatzematge connectats a l'ordinador infectat. Val la pena recordar que els bootkits moderns funcionen de manera lleugerament diferent i no infecten els dispositius automàticament. L'altra manera d'identificar un virus del sector d'arrencada és amb un programari antivirus.

Nota: els virus del sector d'arrencada són essencialment obsolets i depenen de la tecnologia de l'era DOS. És probable que aquests sistemes operatius tinguin un ús mínim, especialment els sistemes heretats. Trobar un producte antivirus que es pugui executar en aquest sistema operatiu seria un repte ara. A més, tot i que és probable que ningú s'hagi molestat en crear nous virus del sector d'arrencada si s'han llançat de nous, és possible que no estiguin classificats adequadament per detectar-los si trobeu un programa antivirus per executar-se.

Com desfer-se d'un virus del sector d'arrencada

Un producte antivirus hauria de ser capaç de desfer-se d'un virus del sector d'arrencada amb relativa rapidesa. Això suposa, però, que podeu trobar un producte antivirus que funcioni en un sistema tan obsolet i que pugui detectar el virus. Els bootkits més moderns poden ser extremadament difícils de detectar i eliminar, ja que infecten àrees de memòria normalment restringides. Tots dos es poden derrotar reformateant la unitat completament. Aquest procés, però, esborra totes les dades de la unitat i, per tant, no és ideal.

En teoria, també és possible que el bootkit infecti la pròpia placa base, concretament la BIOS UEFI. En aquest cas, refrescar la placa base hauria de resoldre el problema, però pot ser que no sigui així si el virus persisteix en un altre lloc. Sobretot si el virus podria reinfectar la imatge a la qual es va mostrar la placa base. La manera 100% segura d'eliminar qualsevol virus és llençar el component infectat. Aquest és el vostre disc dur, placa base, etc., no necessàriament tot l'ordinador.

Conclusió

Un virus del sector d'arrencada és un tipus clàssic de l'era de DOS. Van infectar el sector d'arrencada del suport d'emmagatzematge i activament el sector d'arrencada de qualsevol altre mitjà d'emmagatzematge disponible. El sector d'arrencada era la part del dispositiu d'emmagatzematge carregada primer per la BIOS. Com a tal, el programari maliciós es va llançar immediatament.

Com que confiaven en les ordres de la BIOS i DOS, es van extingir quan es va introduir Windows. Una versió moderna es coneix com bootkit. Actua de la mateixa manera, infectant el carregador d'arrencada que crida al sistema operatiu. Això fa que sigui molt difícil de detectar o eliminar, ja que les mesures de seguretat modernes protegeixen el carregador d'arrencada d'un fàcil accés.