Bootsektorviren - Versionsgeschichte

Thomas.will am 25. November 2025 um 16:50 Uhr

2025-11-25T16:50:49Z

Thomas.will am 25. November 2025 um 16:47 Uhr

2025-11-25T16:47:30Z

Janning am 25. August 2016 um 08:32 Uhr

2016-08-25T08:32:24Z

Janning: Die Seite wurde neu angelegt: „*Jeder bootfähige Datenträger besitzt einen speziellen Sektor, in dem wichtige Informationen für den Startvorgang des jeweiligen Computersystens enthalten s…“

2016-08-23T10:13:34Z

Die Seite wurde neu angelegt: „*Jeder bootfähige Datenträger besitzt einen speziellen Sektor, in dem wichtige Informationen für den Startvorgang des jeweiligen Computersystens enthalten s…“

Neue Seite

*Jeder bootfähige Datenträger besitzt einen speziellen Sektor, in dem wichtige Informationen für den Startvorgang des jeweiligen Computersystens enthalten sind. In diesem ersten Sektor 0 finden sich Routinen zum Testen und Initialisieren der Hardware und zum Aufruf der Startfunktionen des Betriebsystems. Dieser Umstand macht den Sektor 0, auch Bootsektor genannt, zum klassischen Angriffsziel für Computerviren. Selbst die ersten in Umlauf gebrachten Computerviren nutzten den Bootsektor als Unterschlupf und Verbreitungsmöglichkeit. Speziell auf Festplatten zielen die Viren dabei auf den sog. Master-Boot-Record (MBR). Dieser befindet sich auf dem ersten physikalischen Sektor der Festplatte und enthält Daten über sämtliche vorhandenen Partitionen aus denen das Betriebsystem gestartet werden soll. Ein Bootsektor-Virus lagert bei der Infektion dieses kleine Programm an eine andere Stelle aus, oder patcht dieses, um sich so ausreichenden Platz in dem Bootsektor zu schaffen. Der Datenträger bleibt somit weiterhin bootfähig, indem der Virus den Startaufruf an den verschobenen oder veränderten MBR weiterleitet.

*Es existieren Bootsektor-Viren, die den verlagerten MBR komplett verschlüsseln, so dass dieser ohne den aktiven Virus nicht mehr lesbar ist. Wird ein Virus in solchen Fällen durch ein Anti-Virus-Programm beseitigt, wird die betroffene Festplatte praktisch unlesbar. Man sollte sich deshalb unbedingt vorweg darüber informieren, welcher Virus sich in einem infizierten System befindet.

@@ Zeile 1: / Zeile 1: @@
-*Nach der Aktivierung sorgt der Virus dafür, dass das eigentliche Betriebssystem trotzdem geladen wird. Dadurch bleibt das infizierte Medium weiterhin bootfähig, während sich der Virus unbemerkt verbreiten kann – z. B. über liegen gelassene USB-Sticks oder andere Wechselmedien.
+<!-- basiert auf Kapitel 7.2 (Virenarten), Buch HERDT -->
-*Manche Varianten verändern den Bootcode so stark, dass der Originalbereich nur noch verschlüsselt oder versteckt vorliegt. Entfernt man den Virus ohne Wiederherstellung des ursprünglichen Bootsektors, kann der Datenträger danach nicht mehr starten.
+*Jeder bootfähige Datenträger besitzt einen speziellen Startsektor, in dem grundlegende Routinen für die Hardwareinitialisierung und den Ladevorgang des Betriebssystems hinterlegt sind.
-*Bootsektorviren sind besonders gefährlich, weil sie sehr früh im Startvorgang aktiv werden, bevor Sicherheitsfunktionen des Betriebssystems oder Virenscanner überhaupt verfügbar sind.
+*Dieser Startsektor – auch Bootsektor bzw. bei Festplatten MBR genannt – liegt immer am ersten physischen Sektor des Datenträgers.

← Nächstältere Version		Version vom 25. November 2025, 16:47 Uhr
Zeile 1:		Zeile 1:
−	*~~Jeder bootfähige Datenträger besitzt einen speziellen~~ Sektor, in dem ~~wichtige Informationen für den Startvorgang~~ des ~~jeweiligen Computersystens enthalten sind~~. ~~In diesem ersten Sektor 0 finden sich~~ Routinen zum ~~Testen und~~ Initialisieren der Hardware und zum ~~Aufruf der Startfunktionen~~ des ~~Betriebsystems~~. Dieser Umstand macht den Sektor 0, auch Bootsektor genannt, zum klassischen Angriffsziel für Computerviren. Speziell auf Festplatten zielen die Viren dabei auf den sog. Master-Boot-Record (MBR). Dieser befindet sich auf dem ersten physikalischen Sektor der Festplatte und enthält Daten über sämtliche vorhandenen Partitionen aus denen das Betriebsystem gestartet werden soll. Ein Bootsektor-Virus ~~lagert bei der Infektion~~ dieses ~~kleine Programm~~ an eine andere Stelle ~~aus, oder patcht dieses, um sich so ausreichenden Platz in dem Bootsektor zu schaffen. Der Datenträger bleibt somit weiterhin bootfähig~~, ~~indem~~ der ~~Virus den Startaufruf an den verschobenen oder veränderten MBR weiterleitet~~.	+	*Bootsektorviren befallen den ersten Sektor eines Datenträgers, auf dem der Startcode des Systems liegt. Dieser Bereich enthält grundlegende Routinen zum Initialisieren der Hardware und zum Laden des Betriebssystems. Der Virus ersetzt einen Teil dieses Startcodes oder verschiebt ihn an eine andere Stelle, sodass beim Booten zuerst der Schadcode ausgeführt wird.

−	*~~Es existieren Bootsektor~~-~~Viren, die~~ den ~~verlagerten MBR komplett verschlüsseln~~, so dass ~~dieser ohne~~ den ~~aktiven~~ Virus nicht mehr ~~lesbar ist~~. ~~Wird ein Virus in solchen Fällen durch ein Anti-Virus-Programm beseitigt~~, ~~wird die betroffene Festplatte praktisch unlesbar. Man sollte sich deshalb unbedingt vorweg darüber informieren~~, ~~welcher Virus sich in einem infizierten System befindet~~.	+	*Nach der Aktivierung sorgt der Virus dafür, dass das eigentliche Betriebssystem trotzdem geladen wird. Dadurch bleibt das infizierte Medium weiterhin bootfähig, während sich der Virus unbemerkt verbreiten kann – z. B. über liegen gelassene USB-Sticks oder andere Wechselmedien.
		+
		+	*Manche Varianten verändern den Bootcode so stark, dass der Originalbereich nur noch verschlüsselt oder versteckt vorliegt. Entfernt man den Virus ohne Wiederherstellung des ursprünglichen Bootsektors, kann der Datenträger danach nicht mehr starten.
		+
		+	*Bootsektorviren sind besonders gefährlich, weil sie sehr früh im Startvorgang aktiv werden, bevor Sicherheitsfunktionen des Betriebssystems oder Virenscanner überhaupt verfügbar sind.

← Nächstältere Version		Version vom 25. August 2016, 08:32 Uhr
Zeile 1:		Zeile 1:
−	*Jeder bootfähige Datenträger besitzt einen speziellen Sektor, in dem wichtige Informationen für den Startvorgang des jeweiligen Computersystens enthalten sind. In diesem ersten Sektor 0 finden sich Routinen zum Testen und Initialisieren der Hardware und zum Aufruf der Startfunktionen des Betriebsystems. Dieser Umstand macht den Sektor 0, auch Bootsektor genannt, zum klassischen Angriffsziel für Computerviren~~. Selbst die ersten in Umlauf gebrachten Computerviren nutzten den Bootsektor als Unterschlupf und Verbreitungsmöglichkeit~~. Speziell auf Festplatten zielen die Viren dabei auf den sog. Master-Boot-Record (MBR). Dieser befindet sich auf dem ersten physikalischen Sektor der Festplatte und enthält Daten über sämtliche vorhandenen Partitionen aus denen das Betriebsystem gestartet werden soll. Ein Bootsektor-Virus lagert bei der Infektion dieses kleine Programm an eine andere Stelle aus, oder patcht dieses, um sich so ausreichenden Platz in dem Bootsektor zu schaffen. Der Datenträger bleibt somit weiterhin bootfähig, indem der Virus den Startaufruf an den verschobenen oder veränderten MBR weiterleitet.	+	*Jeder bootfähige Datenträger besitzt einen speziellen Sektor, in dem wichtige Informationen für den Startvorgang des jeweiligen Computersystens enthalten sind. In diesem ersten Sektor 0 finden sich Routinen zum Testen und Initialisieren der Hardware und zum Aufruf der Startfunktionen des Betriebsystems. Dieser Umstand macht den Sektor 0, auch Bootsektor genannt, zum klassischen Angriffsziel für Computerviren. Speziell auf Festplatten zielen die Viren dabei auf den sog. Master-Boot-Record (MBR). Dieser befindet sich auf dem ersten physikalischen Sektor der Festplatte und enthält Daten über sämtliche vorhandenen Partitionen aus denen das Betriebsystem gestartet werden soll. Ein Bootsektor-Virus lagert bei der Infektion dieses kleine Programm an eine andere Stelle aus, oder patcht dieses, um sich so ausreichenden Platz in dem Bootsektor zu schaffen. Der Datenträger bleibt somit weiterhin bootfähig, indem der Virus den Startaufruf an den verschobenen oder veränderten MBR weiterleitet.

	*Es existieren Bootsektor-Viren, die den verlagerten MBR komplett verschlüsseln, so dass dieser ohne den aktiven Virus nicht mehr lesbar ist. Wird ein Virus in solchen Fällen durch ein Anti-Virus-Programm beseitigt, wird die betroffene Festplatte praktisch unlesbar. Man sollte sich deshalb unbedingt vorweg darüber informieren, welcher Virus sich in einem infizierten System befindet.		*Es existieren Bootsektor-Viren, die den verlagerten MBR komplett verschlüsseln, so dass dieser ohne den aktiven Virus nicht mehr lesbar ist. Wird ein Virus in solchen Fällen durch ein Anti-Virus-Programm beseitigt, wird die betroffene Festplatte praktisch unlesbar. Man sollte sich deshalb unbedingt vorweg darüber informieren, welcher Virus sich in einem infizierten System befindet.