Τι είναι ένας ιός τομέα εκκίνησης;

Ένας ιός τομέα εκκίνησης είναι ένα συγκεκριμένο είδος ιού που ονομάζεται από την τοποθεσία που μπορεί να βρεθεί. Αυτός θα ήταν ο τομέας εκκίνησης των δισκέτας ή το Master Boot Record των πιο σύγχρονων σκληρών δίσκων. Σε ορισμένες περιπτώσεις, μπορούν να μολύνουν τον τομέα εκκίνησης των εν λόγω σκληρών δίσκων αντί του MBR.

Ο κώδικας που συνθέτει τον ιό εκτελείται όταν εκκινείται οτιδήποτε υπάρχει στο δίσκο ή τη μονάδα δίσκου. Με άλλα λόγια, εάν ο χρήστης προσπαθήσει να συνδέσει και να χρησιμοποιήσει έναν μολυσμένο σκληρό δίσκο, εκτελεί τον ιό. Μόλις φορτωθούν, σχεδόν όλοι αυτοί οι ιοί θα αντιγραφούν σε άλλους διαθέσιμους και συμβατούς δίσκους και μονάδες δίσκου, οπότε αν ένας υπολογιστής είχε τέσσερις καθαρές δισκέτες και προστεθεί και χρησιμοποιηθεί μια πέμπτη μολυσμένη, πιθανότατα και οι πέντε θα κατέληγαν μολυσμένοι.

Τι κάνουν οι ιοί του τομέα εκκίνησης;

Λόγω του τρόπου και της τοποθεσίας στην οποία τοποθετούνται, οι ιοί του τομέα εκκίνησης καταλήγουν να εκτελούνται όταν η συσκευή στην οποία βρίσκονται εκκινείται ή συνδέεται και ενεργοποιείται. Είναι μολύνσεις σε επίπεδο BIOS, που σημαίνει ότι δεν απαιτούν κάποια συγκεκριμένη αλληλεπίδραση με τον χρήστη ( όπως το άνοιγμα ενός μηνύματος ηλεκτρονικού ταχυδρομείου ή το κλικ σε έναν επικίνδυνο σύνδεσμο ιστότοπου ) για να επηρεάσουν ένα σύστημα.

Το μειονέκτημα είναι ότι βασίζονται σε εντολές DOS για να διαδοθούν. Το DOS δεν έχει χρησιμοποιηθεί από την κυκλοφορία των Windows 95, οπότε η χρήση των ιών του τομέα εκκίνησης μειώθηκε γρήγορα καθώς δεν λειτουργούσαν πλέον. Οι αρχικοί ιοί του τομέα εκκίνησης θα ήταν εντελώς ακίνδυνοι σε έναν σύγχρονο υπολογιστή που δεν χρησιμοποιεί/κατανοεί εντολές DOS – ωστόσο, ο τύπος του ιού παραμένει σε μια νέα παραλλαγή.

Σύγχρονοι ιοί τομέα εκκίνησης

Το σύγχρονο ισοδύναμο ονομάζεται συχνά "bootkit", το οποίο εγγράφεται στο MBR ή στο Master Boot Record. Με αυτόν τον τρόπο, επιτυγχάνουν το ίδιο αποτέλεσμα της εκκίνησης νωρίς στη διαδικασία εκκίνησης. Αυτό τους επιτρέπει να κρύβουν τόσο την παρουσία τους όσο και το τι κάνουν πίσω από άλλες διαδικασίες – και, πάλι, δεν απαιτείται αλληλεπίδραση με τον χρήστη εκτός από την εκκίνηση του μηχανήματος.

Τα bootkits δεν είναι συμβατά με αφαιρούμενα μέσα – με άλλα λόγια, ενώ οι αρχικοί ιοί του τομέα εκκίνησης ευδοκιμούσαν σε δισκέτες, τα bootkits δεν λειτουργούν έτσι. Δεν μπορούσαν, για παράδειγμα, να μολύνουν ένα USB stick – αν και μπορούν να αποθηκευτούν και να μεταφερθούν σε ένα, δεν θα ενεργοποιηθούν. Άλλοι ιοί μπορούν να εκτελεστούν από αφαιρούμενα μέσα, όπως μονάδες δίσκου αντίχειρα, αλλά τα bootkit δεν μπορούν.

Πώς μοιάζει ένας ιός τομέα εκκίνησης;

Όπως συμβαίνει με οποιονδήποτε ιό, το πώς φαίνεται εξαρτάται τόσο από το ποιος τον δημιούργησε όσο και από τον σκοπό που προορίζεται να επιτύχει. Ένας τομέας εκκίνησης πρέπει πάντα να έχει 0x55 και 0xAA ως τα τελευταία δύο byte δεδομένων, αντίστοιχα. Χωρίς αυτά εκεί, ο υπολογιστής είτε θα αρνηθεί να εκκινήσει εντελώς είτε θα εμφανίσει τουλάχιστον ένα μήνυμα σφάλματος. Αυτό το μήνυμα σφάλματος - ή μια άρνηση εκκίνησης - μπορεί να είναι ένας από τους πολλούς δείκτες ενός ιού του τομέα εκκίνησης, αν και δεν δίνει κάποια συγκεκριμένη ένδειξη για το τι μπορεί να κάνει ο ιός.

Πώς να αναγνωρίσετε έναν ιό τομέα εκκίνησης

Ένας ιός τομέα εκκίνησης μπορεί να αναγνωριστεί με δύο διαφορετικούς τρόπους. Πρώτον, με τις πράξεις της. Ένας ιός του τομέα εκκίνησης μολύνει το τμήμα του μέσου αποθήκευσης που έχει φορτωθεί από το BIOS κατά την εκκίνηση. Επίσης, μολύνει ενεργά όλα τα άλλα μέσα αποθήκευσης που είναι συνδεδεμένα στον μολυσμένο υπολογιστή. Αξίζει να θυμάστε ότι τα σύγχρονα bootkits λειτουργούν ελαφρώς διαφορετικά και δεν μολύνουν αυτόματα τις συσκευές. Ο άλλος τρόπος αναγνώρισης ενός ιού του τομέα εκκίνησης είναι με λογισμικό προστασίας από ιούς.

Σημείωση: Οι ιοί του τομέα εκκίνησης είναι ουσιαστικά απαρχαιωμένοι, βασιζόμενοι στην τεχνολογία της εποχής DOS. Αυτά τα λειτουργικά συστήματα έχουν πιθανώς ελάχιστη χρήση, ιδιαίτερα τα παλαιού τύπου συστήματα. Η εύρεση ενός προ��όντος προστασίας από ιούς που να μπορεί να τρέχει σε ένα τέτοιο λειτουργικό σύστημα θα ήταν τώρα πρόκληση. Επιπλέον, αν και είναι πιθανό κανείς να μην έχει μπει στον κόπο να δημιουργήσει νέους ιούς τομέα εκκίνησης εάν έχουν κυκλοφορήσει νέοι, ενδέχεται να μην είναι επαρκώς κατηγοριοποιημένοι ώστε να εντοπιστούν εάν βρείτε ένα πρόγραμμα προστασίας από ιούς για εκτέλεση.

Πώς να απαλλαγείτε από έναν ιό του τομέα εκκίνησης

Ένα προϊόν προστασίας από ιούς θα πρέπει να μπορεί να απαλλαγεί από έναν ιό του τομέα εκκίνησης σχετικά γρήγορα. Αυτό προϋποθέτει, ωστόσο, ότι μπορείτε να βρείτε ένα προϊόν προστασίας από ιούς που λειτουργεί σε ένα τόσο ξεπερασμένο σύστημα και ότι μπορεί να ανιχνεύσει τον ιό. Τα πιο σύγχρονα bootkit μπορεί να είναι εξαιρετικά δύσκολο να εντοπιστούν και να αφαιρεθούν, καθώς μολύνουν περιοχές της μνήμης που συνήθως περιορίζονται. Και τα δύο μπορούν να νικηθούν αν διαμορφώσετε πλήρως τη μονάδα δίσκου. Αυτή η διαδικασία, ωστόσο, διαγράφει όλα τα δεδομένα στη μονάδα δίσκου και επομένως δεν είναι ιδανική.

Είναι επίσης θεωρητικά δυνατό το bootkit να μολύνει την ίδια τη μητρική πλακέτα και συγκεκριμένα το UEFI BIOS. Σε αυτήν την περίπτωση, η ανανέωση της μητρικής πλακέτας θα πρέπει να λύσει το πρόβλημα, αλλά μπορεί να μην συμβεί εάν ο ιός επιμένει αλλού. Ειδικά αν ο ιός μπορούσε να μολύνει ξανά την εικόνα στην οποία αναβοσβήνει η μητρική πλακέτα. Ο 100% σίγουρος τρόπος για την εξάλειψη οποιουδήποτε ιού είναι να πετάξετε το μολυσμένο συστατικό. Αυτός είναι ο σκληρός σας δίσκος, η μητρική πλακέτα κ.λπ., όχι απαραίτητα ολόκληρος ο υπολογιστής.

συμπέρασμα

Ένας ιός τομέα εκκίνησης είναι ένας κλασικός τύπος από την εποχή του DOS. Μόλυναν τον τομέα εκκίνησης των μέσων αποθήκευσης και μόλυναν ενεργά τον τομέα εκκίνησης οποιουδήποτε άλλου διαθέσιμου μέσου αποθήκευσης. Ο τομέας εκκίνησης ήταν το τμήμα της συσκευής αποθήκευσης που φορτώθηκε πρώτα από το BIOS. Ως εκ τούτου, το κακόβουλο λογισμικό ξεκίνησε αμέσως.

Καθώς βασίζονταν στις εντολές BIOS και DOS, εξαφανίστηκαν όταν εισήχθησαν τα Windows. Μια σύγχρονη έκδοση είναι γνωστή ως bootkit. Λειτουργεί με παρόμοιο τρόπο, μολύνοντας το boot loader που καλεί το λειτουργικό σύστημα. Αυτό καθιστά πολύ δύσκολο τον εντοπισμό ή την αφαίρεση, καθώς τα σύγχρονα μέτρα ασφαλείας προστατεύουν τον bootloader από την εύκολη πρόσβαση.