Site hosted by Angelfire.com: Build your free website today!

    Vīrusu klasifikācija: Boot sektora vīrusi
 

   Boot sektors un Master boot record ir vieta uz disketes, kompaktdiska vai cietā diska, kur atrodas neliela programma, kas satur informāciju par diska sadalījuma tabulu (partitions, FAT, BIOS Parameter Block) un sistēmfailiem, kas jāielādē, lai dators varētu darboties. Parasti sistēmfaili ir AUTOEXEC.BAT MSDOS.SYS, IO.SYS, IBMDOS.COM, IBMBIO.COM, COMMAND.COM.

   Kad BIOS nolasa inficētu boot sektoru, tas nolasa arī iestarpināto vīrusu, kas sāk darboties kā pati pirmā programma datorā, apsteidzot visas antivīrusu programmas. Tieši tāpēc tie ir vieni no izplatītākajiem vīrusiem pasaulē.

   Šie vīrusi parasti pēc aktivizēšanās pārvieto oriģinālo boot sektoru uz kādu citu vietu, un tā vietā ieraksta savu jauno kodu no vecās kopijas, pārņemot informāciju, kas ir vajadzīga, lai dators ielādētos kā parasti. Ja vīruss ir pārāk liels, lai ietilptu boot sektorā, tas sadalās un atlikušo daļu parasti ieraksta cietā diska sākumā, beigās vai arī vismazāk izmantotajā, neaizņemtajā vietā. Kad vīruss atradis kādu brīvu vietu, viņš to iezīmē kā bojātu vai arī it kā samazina diska ietilpību, izmantojot pāri palikušo vietu. Šis varētu būt iemesls operētājsistēmas OS/2 sabrukumam, jo OS/2 mēdz boot sektoru novietot tieši diska beigās.

    Tā kā vīruss, tāpat kā visa pārējā boot sektora informācija, ir ielādējies operatīvajā atmiņā, tas brīvi var pārtvert informāciju, kuru pieprasa OS, un inficēt to, vai arī vienkārši gaidīt, kad tiks nolasīta kāda diskete un tādā veidā izplatīties.

    Ļoti retos gadījumos gadās, ka uz viena diska atrodas divi boot sektora vīrusi, jo katrs nākošais vīruss, uzskatīdams inficēto boot sektoru par oriģinālo, pārvieto to un pārņem informāciju no inficētā oriģināla. Gadās, ka pēc šīm darbībām iepriekšējais vīruss ir padarīts nekaitīgs, bet gadās arī, ka tas noved pie datora nespējas ielādēties.

    Daudzi no boot sektora vīrusiem neizplatās pārāk tālu, jo līdz ar cietā diska sabojāšanu daļēji iznīcina arī sevi. Pilnīgi pretēji darbojas boot sektora vīruss "March6", kas iznīcina datus tikai tad, ja datoru ielādē 6. martā.

<<< Atpakaļ <<<