Bootsektorviren: Unterschied zwischen den Versionen

Version vom 25. November 2025, 16:47 Uhr

Bootsektorviren befallen den ersten Sektor eines Datenträgers, auf dem der Startcode des Systems liegt. Dieser Bereich enthält grundlegende Routinen zum Initialisieren der Hardware und zum Laden des Betriebssystems. Der Virus ersetzt einen Teil dieses Startcodes oder verschiebt ihn an eine andere Stelle, sodass beim Booten zuerst der Schadcode ausgeführt wird.

Nach der Aktivierung sorgt der Virus dafür, dass das eigentliche Betriebssystem trotzdem geladen wird. Dadurch bleibt das infizierte Medium weiterhin bootfähig, während sich der Virus unbemerkt verbreiten kann – z. B. über liegen gelassene USB-Sticks oder andere Wechselmedien.

Manche Varianten verändern den Bootcode so stark, dass der Originalbereich nur noch verschlüsselt oder versteckt vorliegt. Entfernt man den Virus ohne Wiederherstellung des ursprünglichen Bootsektors, kann der Datenträger danach nicht mehr starten.

Bootsektorviren sind besonders gefährlich, weil sie sehr früh im Startvorgang aktiv werden, bevor Sicherheitsfunktionen des Betriebssystems oder Virenscanner überhaupt verfügbar sind.

@@ Zeile 1: / Zeile 1: @@
-*Jeder bootfähige Datenträger besitzt einen speziellen Sektor, in dem wichtige Informationen für den Startvorgang des jeweiligen Computersystens enthalten sind. In diesem ersten Sektor 0 finden sich Routinen zum Testen und Initialisieren der Hardware und zum Aufruf der Startfunktionen des Betriebsystems. Dieser Umstand macht den Sektor 0, auch Bootsektor genannt, zum klassischen Angriffsziel für Computerviren. Speziell auf Festplatten zielen die Viren dabei auf den sog. Master-Boot-Record (MBR). Dieser befindet sich auf dem ersten physikalischen Sektor der Festplatte und enthält Daten über sämtliche vorhandenen Partitionen aus denen das Betriebsystem gestartet werden soll. Ein Bootsektor-Virus lagert bei der Infektion dieses kleine Programm an eine andere Stelle aus, oder patcht dieses, um sich so ausreichenden Platz in dem Bootsektor zu schaffen. Der Datenträger bleibt somit weiterhin bootfähig, indem der Virus den Startaufruf an den verschobenen oder veränderten MBR weiterleitet.
+*Bootsektorviren befallen den ersten Sektor eines Datenträgers, auf dem der Startcode des Systems liegt. Dieser Bereich enthält grundlegende Routinen zum Initialisieren der Hardware und zum Laden des Betriebssystems. Der Virus ersetzt einen Teil dieses Startcodes oder verschiebt ihn an eine andere Stelle, sodass beim Booten zuerst der Schadcode ausgeführt wird.
-*Es existieren Bootsektor-Viren, die den verlagerten MBR komplett verschlüsseln, so dass dieser ohne den aktiven Virus nicht mehr lesbar ist. Wird ein Virus in solchen Fällen durch ein Anti-Virus-Programm beseitigt, wird die betroffene Festplatte praktisch unlesbar. Man sollte sich deshalb unbedingt vorweg darüber informieren, welcher Virus sich in einem infizierten System befindet.
+*Nach der Aktivierung sorgt der Virus dafür, dass das eigentliche Betriebssystem trotzdem geladen wird. Dadurch bleibt das infizierte Medium weiterhin bootfähig, während sich der Virus unbemerkt verbreiten kann – z. B. über liegen gelassene USB-Sticks oder andere Wechselmedien.
+*Manche Varianten verändern den Bootcode so stark, dass der Originalbereich nur noch verschlüsselt oder versteckt vorliegt. Entfernt man den Virus ohne Wiederherstellung des ursprünglichen Bootsektors, kann der Datenträger danach nicht mehr starten.
+*Bootsektorviren sind besonders gefährlich, weil sie sehr früh im Startvorgang aktiv werden, bevor Sicherheitsfunktionen des Betriebssystems oder Virenscanner überhaupt verfügbar sind.

Bootsektorviren: Unterschied zwischen den Versionen

Version vom 25. November 2025, 16:47 Uhr

Navigationsmenü

Suche