부트 섹터 바이러스는 바이러스가 발견될 수 있는 위치의 이름을 따서 명명된 특정 종류의 바이러스입니다. 그것은 플로피 디스크의 부트 섹터 또는 최신 하드 디스크의 마스터 부트 레코드가 될 것입니다. 경우에 따라 MBR 대신 해당 하드 디스크의 부트 섹터를 감염시킬 수 있습니다.
바이러스를 구성하는 코드는 디스크나 드라이브에 있는 것이 무엇이든 부팅될 때 실행됩니다. 즉, 사용자가 감염된 하드디스크를 연결하여 사용하려고 하면 바이러스를 실행하게 된다. 이러한 바이러스는 일단 로드되면 사용 가능하고 호환되는 다른 디스크 및 드라이브에 자신을 복사합니다. 컴퓨터에 4개의 깨끗한 플로피 디스크가 삽입되었고 다섯 번째 감염된 플로피 디스크가 추가되어 사용된 경우 5개 모두 결국 감염된.
부트 섹터 바이러스는 무엇을 합니까?
배치되는 방식과 위치로 인해 부트 섹터 바이러스는 해당 장치가 부팅되거나 연결되고 켜질 때 실행됩니다. BIOS 수준의 감염이므로 특정 사용자 상호 작용이 필요하지 않습니다(이메일을 열거나 의심스러운 웹사이트 링크를 클릭하는 것과 같은) 시스템에 영향을 미칩니다.
단점은 확산을 위해 DOS 명령에 의존한다는 것입니다. DOS는 Windows 95가 출시된 이후로 사용되지 않았으며, 그 시점에서 부트 섹터 바이러스의 사용은 더 이상 작동하지 않아 급격히 감소했습니다. 원래 부트 섹터 바이러스는 DOS 명령을 사용/이해하지 않는 최신 컴퓨터에서는 전혀 무해합니다. 그러나 바이러스 유형은 새로운 변종에서 지속됩니다.
최신 부트 섹터 바이러스
최신 버전은 MBR 또는 마스터 부트 레코드에 기록되는 "부트킷"이라고도 합니다. 그렇게 하면 부팅 프로세스 초기에 시작하는 것과 동일한 효과를 얻을 수 있습니다. 이를 통해 자신의 존재와 수행 중인 작업을 다른 프로세스 뒤에 숨길 수 있으며 다시 말하지만 시스템을 부팅하는 것 외에 사용자 상호 작용이 필요하지 않습니다.
부트킷은 이동식 미디어와 호환되지 않습니다. 즉, 원래 부트 섹터 바이러스는 플로피 디스크에서 번성했지만 부트킷은 그렇게 작동하지 않습니다. 예를 들어 USB 스틱을 감염시킬 수는 없습니다. USB 스틱에 저장하고 전송할 수는 있지만 활성화되지는 않습니다. 다른 바이러스는 썸 드라이브와 같은 이동식 미디어에서 실행할 수 있지만 부트킷은 실행할 수 없습니다.
부트 섹터 바이러스는 어떻게 생겼습니까?
모든 바이러스와 마찬가지로 바이러스의 모양은 바이러스를 만든 사람과 달성하려는 목적에 따라 다릅니다. 부트 섹터는 항상 데이터의 마지막 2바이트로 각각 0x55 및 0xAA를 가져야 합니다. 그것들이 없으면 컴퓨터는 완전히 부팅을 거부하거나 적어도 오류 메시지를 표시합니다. 이 오류 메시지(또는 부팅 거부)는 부트 섹터 바이러스의 여러 지표 중 하나일 수 있지만 바이러스가 수행하는 작업에 대한 특정 단서를 제공하지는 않습니다.
부트 섹터 바이러스를 식별하는 방법
부트 섹터 바이러스는 두 가지 방법으로 식별할 수 있습니다. 첫째, 행동으로. 부트 섹터 바이러스는 부팅 시 BIOS가 로드하는 저장 매체의 일부를 감염시킵니다. 또한 감염된 컴퓨터에 연결된 다른 모든 저장 매체를 능동적으로 감염시킵니다. 최신 부트킷은 약간 다르게 작동하며 장치를 자동으로 감염시키지 않는다는 점을 기억할 가치가 있습니다. 부트 섹터 바이러스를 식별하는 다른 방법은 바이러스 백신 소프트웨어를 사용하는 것입니다.
메모: 부트 섹터 바이러스는 기본적으로 DOS 시대 기술에 의존하여 더 이상 사용되지 않습니다. 이러한 운영 체제, 특히 레거시 시스템은 거의 사용되지 않을 가능성이 높습니다. 이러한 운영 체제에서 실행될 수 있는 바이러스 백신 제품을 찾는 것은 현재 어려운 일입니다. 또한 새로운 부트 섹터 바이러스가 있으면 아무도 새로운 부트 섹터 바이러스를 만들지 않았을 가능성이 높습니다. 릴리스된 경우 바이러스 백신 프로그램을 찾으면 감지할 수 있도록 적절하게 분류되지 않을 수 있습니다. 달리다.
부트 섹터 바이러스를 제거하는 방법
바이러스 백신 제품은 비교적 신속하게 부트 섹터 바이러스를 제거할 수 있어야 합니다. 그러나 이것은 오래된 시스템에서 작동하고 바이러스를 탐지할 수 있는 바이러스 백신 제품을 찾을 수 있다고 가정합니다. 최신 부트킷은 일반적으로 제한된 메모리 영역을 감염시키기 때문에 감지하고 제거하기가 매우 어려울 수 있습니다. 드라이브를 완전히 재포맷하면 둘 다 실패할 수 있습니다. 그러나 이 과정은 모두 드라이브의 데이터이므로 이상적이지 않습니다.
이론적으로 부트킷이 마더보드 자체, 특히 UEFI BIOS를 감염시킬 수도 있습니다. 이 경우 마더보드를 다시 플래시하면 문제가 해결되지만 바이러스가 다른 곳에서 지속되는 경우 해결되지 않을 수 있습니다. 특히 바이러스가 마더보드가 플래시된 이미지를 재감염시킬 수 있는 경우. 바이러스를 제거하는 100% 확실한 방법은 감염된 구성 요소를 버리는 것입니다. 그것은 하드 드라이브, 마더보드 등이지 반드시 전체 컴퓨터일 필요는 없습니다.
결론
부트 섹터 바이러스는 DOS 시대의 고전적인 유형입니다. 그들은 저장 매체의 부트 섹터를 감염시켰고 사용 가능한 다른 저장 매체의 부트 섹터를 능동적으로 감염시켰습니다. 부트 섹터는 BIOS에 의해 처음으로 로드된 저장 장치의 일부였습니다. 따라서 악성코드는 즉시 실행되었습니다.
그들은 BIOS와 DOS 명령에 의존했기 때문에 Windows가 도입되었을 때 사라졌습니다. 최신 버전은 부트킷으로 알려져 있습니다. 유사하게 작동하여 운영 체제를 호출하는 부트 로더를 감염시킵니다. 최신 보안 조치가 부트로더를 쉽게 액세스하지 못하도록 보호하기 때문에 이를 감지하거나 제거하기가 매우 어렵습니다.