Apa itu Virus Sektor Boot?

Virus sektor boot adalah jenis virus tertentu yang dinamai menurut lokasinya. Itu akan menjadi sektor boot floppy disk atau Master Boot Record dari hard disk yang lebih modern. Dalam beberapa kasus, mereka dapat menginfeksi sektor boot dari hard disk tersebut, bukan MBR.

Kode yang membuat virus berjalan saat apa pun yang ada di disk atau drive di-boot. Dengan kata lain, jika pengguna mencoba menyambungkan dan menggunakan hard disk yang terinfeksi, mereka menjalankan virus. Setelah dimuat, hampir semua virus ini akan menggandakan diri ke disk dan drive lain yang tersedia dan kompatibel, jadi jika a komputer telah memasukkan empat floppy disk bersih, dan yang kelima yang terinfeksi ditambahkan dan digunakan, kelimanya kemungkinan besar akan berakhir terjangkit.

Apa yang Dilakukan Virus Sektor Boot?

Karena cara dan lokasi mereka ditempatkan, virus sektor boot akhirnya dieksekusi ketika perangkat yang mereka gunakan di-boot atau dicolokkan dan dihidupkan. Mereka adalah infeksi tingkat BIOS, artinya mereka tidak memerlukan interaksi pengguna tertentu (

seperti membuka email atau mengklik tautan situs web yang cerdik) untuk mempengaruhi sistem.

Kelemahannya adalah mereka mengandalkan perintah DOS untuk menyebar. DOS belum digunakan sejak rilis Windows 95, di mana penggunaan virus sektor boot menurun dengan cepat karena tidak lagi berfungsi. Virus sektor boot asli sama sekali tidak berbahaya di komputer modern yang tidak menggunakan/memahami perintah DOS – namun, jenis virus tetap ada dalam varian baru.

Virus Sektor Boot Modern

Setara modern sering disebut "bootkit", yang menulis dirinya sendiri ke dalam MBR atau Master Boot Record. Dengan begitu, mereka mencapai efek peluncuran yang sama di awal proses booting. Ini memungkinkan mereka menyembunyikan kehadiran mereka dan apa yang mereka lakukan di balik proses lain – dan, sekali lagi, tidak memerlukan interaksi pengguna selain mem-boot mesin.

Bootkit tidak kompatibel dengan media yang dapat dilepas – dengan kata lain, sementara virus sektor boot asli berkembang di floppy disk, bootkit tidak berfungsi seperti itu. Mereka tidak dapat, misalnya, menginfeksi stik USB – meskipun dapat disimpan dan ditransfer ke stik USB, mereka tidak akan aktif. Virus lain dapat mengeksekusi dari media yang dapat dilepas, seperti thumb drive, tetapi bootkit tidak bisa.

Seperti Apa Virus Sektor Boot Itu?

Seperti halnya virus apa pun, tampilannya tergantung pada siapa yang membuatnya dan tujuan apa yang ingin dicapai. Sektor boot harus selalu memiliki 0x55 dan 0xAA sebagai dua byte data terakhir. Tanpa mereka di sana, komputer akan menolak untuk boot seluruhnya atau setidaknya menampilkan pesan kesalahan. Pesan kesalahan ini – atau penolakan untuk boot – dapat menjadi salah satu dari beberapa indikator virus sektor boot, meskipun tidak memberikan petunjuk khusus tentang apa yang mungkin dilakukan virus.

Cara Mengidentifikasi Virus Sektor Boot

Virus sektor boot dapat diidentifikasi dengan dua cara berbeda. Pertama, dengan tindakannya. Virus sektor boot menginfeksi bagian media penyimpanan yang dimuat oleh BIOS saat melakukan booting. Itu juga secara aktif menginfeksi semua media penyimpanan lain yang terpasang pada komputer yang terinfeksi. Perlu diingat bahwa bootkit modern bekerja sedikit berbeda dan tidak secara otomatis menginfeksi perangkat. Cara lain untuk mengidentifikasi virus sektor boot adalah dengan perangkat lunak anti-virus.

Catatan: Virus sektor boot pada dasarnya sudah usang, mengandalkan teknologi era DOS. Sistem operasi ini kemungkinan melihat penggunaan minimal, terutama sistem lama. Menemukan produk antivirus yang dapat berjalan di sistem operasi seperti itu akan menjadi tantangan sekarang. Selain itu, meskipun kemungkinan besar tidak ada yang mau repot membuat virus sektor boot baru jika ada yang baru telah dirilis, mereka mungkin tidak cukup dikategorikan untuk dideteksi jika Anda menemukan program antivirus berlari.

Cara Menghilangkan Virus Sektor Boot

Produk antivirus harus dapat menyingkirkan virus sektor boot dengan relatif cepat. Ini mengasumsikan, bagaimanapun, bahwa Anda dapat menemukan produk antivirus yang bekerja pada sistem yang sudah ketinggalan zaman dan dapat mendeteksi virus. Bootkit yang lebih modern bisa sangat sulit untuk dideteksi dan dihapus karena menginfeksi area memori yang biasanya dibatasi. Keduanya dapat dikalahkan dengan memformat ulang drive seluruhnya. Proses ini, bagaimanapun, menyeka semua data pada drive dan tidak ideal.

Secara teori, bootkit juga dapat menginfeksi motherboard itu sendiri, khususnya UEFI BIOS. Dalam hal ini, mem-reflash motherboard seharusnya menyelesaikan masalah, tetapi mungkin tidak jika virus tetap ada di tempat lain. Terutama jika virus dapat menginfeksi ulang gambar yang di-flash motherboard. Cara jitu 100% untuk menghilangkan virus apa pun adalah dengan membuang komponen yang terinfeksi. Itu adalah hard drive Anda, motherboard, dll., Belum tentu seluruh komputer.

Kesimpulan

Virus sektor boot adalah tipe klasik dari era DOS. Mereka menginfeksi sektor boot dari media penyimpanan dan secara aktif menginfeksi sektor boot dari media penyimpanan lain yang tersedia. Sektor boot adalah bagian dari perangkat penyimpanan yang dimuat pertama kali oleh BIOS. Dengan demikian, malware segera diluncurkan.

Karena mereka mengandalkan perintah BIOS dan DOS, mereka mati saat Windows diperkenalkan. Versi modern dikenal sebagai bootkit. Cara kerjanya sama, menginfeksi boot loader yang memanggil sistem operasi. Ini membuatnya sangat sulit untuk dideteksi atau dihapus, karena tindakan keamanan modern melindungi bootloader dari akses mudah.