Заражение загрузочного сектора

Share

|

Чтобы понять цели загрузочного сектора и причины, вирус может заразить хочу его, давайте изучать ключевых шагов при загрузке операционной системы с жесткого диска. Как узнать, какие компьютерные программы для запуска при загрузке? В конце концов, файлы, которые должны быть выполнены для начала Windows XP отличаются от файлов, запуска Linux или Solaris, что инициализировать или Windows 98. Кроме того, в зависимости от формата диска, эти программы могут располагаться в разных местах на диске. Для учета различных операционных систем и конфигураций диска, ПК полагаться на специализированных областях диска загрузочного сектора призвали направлять машину через загрузочный деятельности последовательности.

Когда вы включаете компьютер, он впервые выполняет набор инструкций, что инициализация аппаратных и позволит системе загрузиться. Этот код, реализующий эти действия входит в BIOS программы, которая заложена в машины фишек заводом - изготовителем. В BIOS сама будет создан, как общие, насколько это возможно, и не знает, как загрузить операционной системы. Таким образом, машины с помощью одной BIOS может использоваться для различных операционных систем. Поскольку BIOS не знает, как загрузить операционную систему, он находит первого сектора на первый жесткий диск, и выполняет небольшой программы хранящиеся там называется главную загрузочную запись (MBR). Иногда люди относятся к физической сектора на диске, которое хранит данные MBR как мастер загрузочный сектор.

В MBR не знает, как загрузить операционную систему либо. Это объясняется тем, что ПК может быть несколько разделов и операционных систем установлен, каждый со своим собственным начальных требований. Код, входит в MBR знает, как перечислить имеющиеся разделы, и как передача контроля в загрузочный сектор желаемого раздела. В загрузочный сектор в начале каждого раздела правильно называются раздела загрузочный сектор (PBS). Другие термины иногда используется для указания на PBS имеют объем загрузочный сектор и объем загрузочной записи. Программа впитавшимися в PBS обнаружит операционную систему запуска файлов и передает от процесса загрузки на них.

Вирусы, что воспользоваться исполняемый характер MBR и PBS содержание и приложите к одному из загрузочного сектора называются загрузочный сектор вирусов. ПК инфицированы загрузочного сектора вирус будет выполнять код вируса, когда машина загружается.

В Микеланджело вируса, обнаруженные в 1991, является типичным вирусом загрузочный сектор, что хорошо известно в основном из-за безумной СМИ, что окружили его показа даты в 1992. Микеланджело в полезной нагрузки высокой разрушительной - это программирование перезаписать секторы жесткого диска, если зараженный компьютер загружается на день рождения великого возрождения исполнителя (март 6). Интересно, что Микеланджело сам мог бы подумать об этом "дань" осуществляется в враждебного программного обеспечения. Хотя большинство точек новости на момент предсказать, что миллионы компьютеров будут затронуты, где-то около 10.000 и 20.000 компьютеров были поражены, когда действительно большой день пришел. Это было не совсем катастрофа, что общественность ждет, но довольно много людей в этот день был очень плохой день.

Когда Микеланджело инфицированных жестком диске, то перенести содержимое первоначального MBR в другое место на диске и в самой в MBR. В следующий раз, когда ПК начали, то BIOS будет выполнять Микеланджело код, который будет загрузить вирус в памяти. Микеланджело будет передавать контроль над на копию оригинального MBR продолжить процесс загрузки, если он 6 марта, конечно. В этот день Микеланджело полностью шланг жесткий диск.

В дополнение к заражении жестких дисков, Микеланджело может также придают загрузки секторов дискет. Без этой способности, чистый загрузочный сектор вирусов будет трудно распространяется с одного компьютера на другой, поскольку они не могут инфицировать исполняемые файлы, и люди редко обмена жестких дисков. А дискету только один раздел, и не обладают MBR. Напротив, когда BIOS компьютера загружается с дискеты, она находится на дискете в загрузочный сектор, что в свою очередь, загружает операционную систему.

Когда Микеланджело проходит на ПК, он автоматически придаем себя загрузочный сектор каждого вставить дискету в компьютер. Вирус удалось добиться этого благодаря своей способности загрузить себя в памяти путем добавления в низком уровне BIOS и драйверов остаются активными после операционной системы начал. Образцы, что может остаться в памяти от инфицированного компьютера, называются памяти - житель вирусов. Это свойство может быть связано с вирусом, независимо от того, его главной целью является загрузочный сектор или исполняемый файл. Вирусы, которые не являются резидентами памяти иногда называют прямого действия вирусов - они являются порождением того момента, когда их действия принимающей выполняется и не задерживаться.

Хорошая новость состоит в том, что эффективность памяти - житель загрузочный сектор вирусов резко уменьшилась в Windows NT и последующих версий Microsoft Windows (2000, XP и 2003 до сих пор). Эти операционные системы не полагаться на BIOS низкого уровня, доступ к местным дисков. В результате, даже если ПК загрузочный сектор и инфицированных вирусом нагрузок себя в памяти, вирус код будет проигнорирована после загрузки Windows. Вирус запускается грузиться, но не получают шанс scrawl себя на новые дискеты и жесткие диски, а операционная система контролирует. Это означает, что вирус не сможет придают новые цели, хотя Windows выполняется. С другой стороны, этот вирус все еще может активировать ее полезной нагрузки до Windows нагрузок, потенциально причинения ущерба при ПК выполняет вредоносные инструкции в загрузочный сектор.

Следует отметить, однако, что Windows компьютеров, использующих NTFS на системный раздел может катастрофе, если ее PBS становится инфицированным. Это объясняется тем, что на NTFS формате жестких дисках, Windows местах специальные инструкции в секторах сразу после PBS, что помощь с загрузкой операционной системы. А вирус может переписать эти инструкции, хотя, связанных с PBS, предотвращение Windows из зная о том, как правильно начать, и в результате чего компьютер сбой.

Мы видели главную методы, которые используют вирусы инфицировать исполняемые файлы и загрузки секторов, но это не только механизмы этих патогенов использовать. Помимо исполняемых файлов и загрузочного сектора, других популярных задач компьютерных вирусов документ файлы, которые были способны нести исполняемый код.