Загрузочные вирусы

Загрузочные вирусы — это вирусы, живущие на загрузочном диске. Они состоят из головы и хвоста (чаще всего пустого). При попадании в зараженный компьютер незараженных объектов (например, дискет, дисков) вирусы заражают новую «жертву» уже в дисководе.

Каждый диск в компьютере разделен на многочисленные секторы и дорожки. Большая часть из них идет на сохранение необходимых данных и работу с ними, меньшая часть – на собственно служебные нужды компьютера. В последней сохранение информации и работа с ней невозможна. К служебным секторам относится и Программа начальной загрузки (boot-spctor), которая является основным объектом для загрузочных вирусов.

При включении компьютера включается Программа начальной загрузки. Программа начальной загрузки находится в Постоянно запоминающем устройстве. Постоянно запоминающее устройство в свою очередь включает Программу начальной загрузки интересующего нас диска с данными.

При попадании в компьютер с загрузочным вирусом незараженных объектов вирус захватает себе некоторую часть диска. Затем он делает ее недоступной для операционной системы. Обычно компьютер показывает это место как «Сбой». На захваченной части вирус размещает свой хвост и сопутствующий ему загрузочный сектор. Со временем загрузочный сектор вируса начинает замещать Программу начальной загрузки компьютера. Посредством этого замещения вирус захватывает Постоянно запоминающее устройство и передается по всему компьютеру.

Помимо простых – бутовых – загрузочных вирусов дискет существуют и более сложные вирусы, поражающие загрузочные секторы винчестеров. Особую опасность в этом случае загрузочные вирусы представляют тем, что могут заражать как Программу начальной загрузки в MBR (Master Boot Record — главная загрузочная запись), так и Программу начальной загрузки в бут-секторе.




Поделиться ссылкой