Bootsektorviren
Zur Navigation springen
Zur Suche springen
- Jeder bootfähige Datenträger besitzt einen speziellen Sektor, in dem wichtige Informationen für den Startvorgang des jeweiligen Computersystens enthalten sind. In diesem ersten Sektor 0 finden sich Routinen zum Testen und Initialisieren der Hardware und zum Aufruf der Startfunktionen des Betriebsystems. Dieser Umstand macht den Sektor 0, auch Bootsektor genannt, zum klassischen Angriffsziel für Computerviren. Speziell auf Festplatten zielen die Viren dabei auf den sog. Master-Boot-Record (MBR). Dieser befindet sich auf dem ersten physikalischen Sektor der Festplatte und enthält Daten über sämtliche vorhandenen Partitionen aus denen das Betriebsystem gestartet werden soll. Ein Bootsektor-Virus lagert bei der Infektion dieses kleine Programm an eine andere Stelle aus, oder patcht dieses, um sich so ausreichenden Platz in dem Bootsektor zu schaffen. Der Datenträger bleibt somit weiterhin bootfähig, indem der Virus den Startaufruf an den verschobenen oder veränderten MBR weiterleitet.
- Es existieren Bootsektor-Viren, die den verlagerten MBR komplett verschlüsseln, so dass dieser ohne den aktiven Virus nicht mehr lesbar ist. Wird ein Virus in solchen Fällen durch ein Anti-Virus-Programm beseitigt, wird die betroffene Festplatte praktisch unlesbar. Man sollte sich deshalb unbedingt vorweg darüber informieren, welcher Virus sich in einem infizierten System befindet.