Önyükleme sektörü virüsü, bulunabileceği konuma göre adlandırılan belirli bir virüs türüdür. Bu, disketlerin önyükleme sektörü veya daha modern sabit disklerin Ana Önyükleme Kaydı olacaktır. Bazı durumlarda, MBR yerine söz konusu sabit disklerin önyükleme sektörüne bulaşabilirler.
Virüsü oluşturan kod, diskte veya sürücüde ne varsa önyüklendiğinde çalışır. Başka bir deyişle, kullanıcı virüslü bir sabit diski takmaya ve kullanmaya çalışırsa, virüsü yürütür. Yüklendikten sonra, bu virüslerin neredeyse tamamı kendilerini diğer kullanılabilir ve uyumlu disklere ve sürücülere kopyalayacaktır. bilgisayara dört temiz disket takıldı ve beşinci virüslü disket eklendi ve kullanıldı, beşi de muhtemelen sona erecekti. enfekte.
Önyükleme Sektörü Virüsleri Ne Yapar?
Yerleştirildikleri yol ve konum nedeniyle, önyükleme sektörü virüsleri, bulundukları aygıt önyüklendiğinde veya fişe takılıp açıldığında yürütülür. BIOS düzeyindeki enfeksiyonlardır, yani herhangi bir özel kullanıcı etkileşimi gerektirmezler (
bir e-postayı açmak veya tehlikeli bir web sitesi bağlantısını tıklamak gibi) bir sistemi etkilemek için.Dezavantajı, yayılmak için DOS komutlarına güvenmeleridir. DOS, Windows 95'in piyasaya sürülmesinden bu yana kullanılmadı ve bu noktada, artık çalışmadıkları için önyükleme sektörü virüslerinin kullanımı hızla azaldı. Orijinal önyükleme sektörü virüsleri, DOS komutlarını kullanmayan/anlamayan modern bir bilgisayarda tamamen zararsız olacaktır - ancak, virüs türü yeni bir varyantta varlığını sürdürmektedir.
Modern Önyükleme Sektörü Virüsleri
Modern eşdeğeri, kendisini MBR veya Ana Önyükleme Kaydına yazan genellikle "önyükleme seti" olarak adlandırılır. Bu şekilde, önyükleme sürecinde erken başlatmayla aynı etkiyi elde ederler. Bu, hem varlıklarını hem de diğer işlemlerin arkasına ne yaptıklarını gizlemelerine olanak tanır ve yine, makineyi başlatmak dışında herhangi bir kullanıcı etkileşimi gerektirmez.
Önyükleme takımları çıkarılabilir ortamlarla uyumlu değildir - başka bir deyişle, orijinal önyükleme sektörü virüsleri disketlerde büyürken, önyükleme takımları bu şekilde çalışmaz. Örneğin, bir USB çubuğa bulaşamazlar - bir tanesinde saklanıp aktarılabilmelerine rağmen etkinleşmezler. Diğer virüsler flash sürücüler gibi çıkarılabilir ortamlardan yürütülebilir, ancak önyükleme takımları çalıştırılamaz.
Önyükleme Sektörü Virüsü Neye benziyor?
Herhangi bir virüste olduğu gibi, neye benzediği hem onu kimin yarattığına hem de hangi amaca ulaşmak istediğine bağlıdır. Bir önyükleme kesimi, her zaman sırasıyla son iki bayt veri olarak 0x55 ve 0xAA'ya sahip olmalıdır. Onlar olmadan, bilgisayar ya önyüklemeyi tamamen reddeder ya da en azından bir hata mesajı gösterir. Bu hata mesajı - veya önyüklemeyi reddetme - bir önyükleme sektörü virüsünün birkaç göstergesinden biri olabilir, ancak virüsün ne yaptığına dair belirli bir ipucu vermez.
Önyükleme Sektörü Virüsü Nasıl Belirlenir?
Bir önyükleme sektörü virüsü iki farklı şekilde tanımlanabilir. Birincisi, eylemleriyle. Bir önyükleme sektörü virüsü, önyükleme sırasında BIOS tarafından yüklenen depolama ortamının bir kısmına bulaşır. Ayrıca, virüslü bilgisayara bağlı diğer tüm depolama ortamlarını da etkin bir şekilde etkiler. Modern önyükleme setlerinin biraz farklı çalıştığını ve cihazlara otomatik olarak bulaşmadığını hatırlamakta fayda var. Önyükleme sektörü virüsünü tanımlamanın diğer yolu, virüsten koruma yazılımı kullanmaktır.
Not: Önyükleme sektörü virüsleri, DOS dönemi teknolojisine dayanarak esasen eskidir. Bu işletim sistemleri, özellikle eski sistemler olmak üzere, büyük olasılıkla minimum kullanım görmektedir. Böyle bir işletim sisteminde çalışabilen bir virüsten koruma ürünü bulmak artık zor olacaktır. Ek olarak, muhtemelen hiç kimse yeni önyükleme sektörü virüsleri yapma zahmetine girmemiş olsa da, eğer yenileri varsa yayınlandıysa, bir virüsten koruma programı bulursanız algılanacak şekilde yeterince sınıflandırılmamış olabilir. koşmak.
Önyükleme Sektörü Virüsünden Nasıl Kurtulunur?
Bir virüsten koruma ürünü, bir önyükleme sektörü virüsünden nispeten hızlı bir şekilde kurtulabilmelidir. Ancak bu, böyle eski bir sistemde çalışan ve virüsü algılayabilen bir virüsten koruma ürünü bulabileceğinizi varsayar. Daha modern bootkit'lerin algılanması ve kaldırılması, genellikle kısıtlı bellek alanlarına bulaştıklarından son derece zor olabilir. Her ikisi de sürücüyü tamamen yeniden biçimlendirerek yenilebilir. Ancak bu işlem silme Tümü sürücüdeki veriler vb. ideal değildir.
Bootkit'in anakartın kendisine, özellikle de UEFI BIOS'a bulaşması teorik olarak da mümkündür. Bu durumda, anakartın yeniden güncellenmesi sorunu çözmelidir, ancak virüs başka bir yerde devam ederse çözmeyebilir. Özellikle de virüs, ana kartın parlatıldığı görüntüye yeniden bulaşabiliyorsa. Herhangi bir virüsü ortadan kaldırmanın %100 kesin yolu, virüslü bileşeni atmaktır. Bu sizin sabit sürücünüz, ana kartınız vb.dir, tüm bilgisayar olmayabilir.
Çözüm
Önyükleme sektörü virüsü, DOS döneminden kalma klasik bir türdür. Depolama ortamının önyükleme sektörüne bulaştılar ve mevcut diğer herhangi bir depolama ortamının önyükleme sektörüne aktif olarak bulaştılar. Önyükleme sektörü, depolama aygıtının BIOS tarafından ilk yüklenen kısmıydı. Bu nedenle, kötü amaçlı yazılım hemen başlatıldı.
BIOS ve DOS komutlarına güvendikleri için, Windows tanıtıldığında ortadan kalktılar. Modern bir sürüm, bootkit olarak bilinir. İşletim sistemini çağıran önyükleyiciye bulaşarak benzer şekilde hareket eder. Modern güvenlik önlemleri önyükleyiciyi kolay erişimden koruduğundan, bu, algılamayı veya kaldırmayı çok zorlaştırır.