Bootsektorviren
Version vom 23. August 2016, 10:13 Uhr von Janning (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „*Jeder bootfähige Datenträger besitzt einen speziellen Sektor, in dem wichtige Informationen für den Startvorgang des jeweiligen Computersystens enthalten s…“)
- Jeder bootfähige Datenträger besitzt einen speziellen Sektor, in dem wichtige Informationen für den Startvorgang des jeweiligen Computersystens enthalten sind. In diesem ersten Sektor 0 finden sich Routinen zum Testen und Initialisieren der Hardware und zum Aufruf der Startfunktionen des Betriebsystems. Dieser Umstand macht den Sektor 0, auch Bootsektor genannt, zum klassischen Angriffsziel für Computerviren. Selbst die ersten in Umlauf gebrachten Computerviren nutzten den Bootsektor als Unterschlupf und Verbreitungsmöglichkeit. Speziell auf Festplatten zielen die Viren dabei auf den sog. Master-Boot-Record (MBR). Dieser befindet sich auf dem ersten physikalischen Sektor der Festplatte und enthält Daten über sämtliche vorhandenen Partitionen aus denen das Betriebsystem gestartet werden soll. Ein Bootsektor-Virus lagert bei der Infektion dieses kleine Programm an eine andere Stelle aus, oder patcht dieses, um sich so ausreichenden Platz in dem Bootsektor zu schaffen. Der Datenträger bleibt somit weiterhin bootfähig, indem der Virus den Startaufruf an den verschobenen oder veränderten MBR weiterleitet.
- Es existieren Bootsektor-Viren, die den verlagerten MBR komplett verschlüsseln, so dass dieser ohne den aktiven Virus nicht mehr lesbar ist. Wird ein Virus in solchen Fällen durch ein Anti-Virus-Programm beseitigt, wird die betroffene Festplatte praktisch unlesbar. Man sollte sich deshalb unbedingt vorweg darüber informieren, welcher Virus sich in einem infizierten System befindet.