Bootsectorvirus

Een bootsectorvirus is malware die de computeropslagsector infecteert waar de opstartbestanden zich bevinden. De bootsector bevat alle bestanden die nodig zijn om het besturingssysteem (OS) en andere opstartbare programma's op te starten.De virussen worden tijdens het opstarten uitgevoerd, zodat ze kwaadaardige code kunnen uitvoeren tijdens het opstarten, voordat veel beveiligingslagen zijn uitgevoerd, waaronder antivirussoftware.

Er zijn twee soorten bootsectorvirussen. De oudere types draaien vanaf de eerste sector van het opslagmedium dat wordt gebruikt om de computer op te starten. Dit type kwam vooral voor in de tijd van diskettes voor DOS-gebaseerd opstarten. Dit oudere type virus kan, althans theoretisch, ook voorkomen op andere media zoals CD, DVD ROM, flash drives en andere verwisselbare opslagmedia. Meer algemeen en recent zijn virussen die het master boot record (MBR) infecteren. Hoewel ze niet de eigenlijke bootsector infecteren, injecteren deze virussen zichzelf toch in het bootproces, net als virussen die dat wel doen, om kwaadaardige acties te verbergen. Voor MBR-virussen is het niet nodig dat er tijdens het opstarten media in de computer achterblijven, zoals bij echte bootsectorvirussen wel het geval is.

Bootsectorvirussen behoren tot drie virusklassen: macrovirussen, bestandsinfectoren en systeem- of bootrecordinfectoren. Van deze drie klassen kunnen bootsectorvirussen het meest geprivilegieerd en schadelijk zijn. Omdat bootsectorvirussen de plaats aantasten waar de computer essentiële opstartbestanden opslaat, kunnen zij een computer onopstartbaar maken.

Bootsectorvirussen en rootkits zijn verwante soorten malware en beide kunnen verdere infecties herbergen. Bootsectorvirussen hebben vaak niet dezelfde mate van verhulling als rootkits, maar omdat ze vroeg tijdens het opstarten worden uitgevoerd, kunnen ze alle privileges hebben die moderne rootkits hebben. Huidige besturingssystemen, BIOS en UEFI-architecturen bevatten bescherming tegen bootsectorvirussen, waardoor ze minder vaak voorkomen dan in oudere systemen.

Udacity legt uit hoe bootsectorvirussen werken: