ÍndiceTutorial sobre Vírus: VÍRUS DE BOOT Info NumaBoa



Definição

Os VÍRUS DE BOOT (boot virus) se fixam num setor onde se encontra o código que o micro executa automaticamente quando é ligado (boot frio) ou é "ressetado" (boot quente). Desta forma, os vírus são carregados e executados toda vez que ocorrer um boot. Após terem sido carregados, eles carregam o código de boot original, o qual foi deslocado pelo vírus para outra localidade.


Tipos
Existem os infectantes do setor de boot e os infectantes do setor de boot mestre.

Infectantes do Setor de Boot
Todo drive lógico, seja HD ou disquete, possui um setor de boot. Mesmo os drives sem sistema (com os quais não é possível inicializar o sistema) o possuem. Este setor de boot contém informações específicas relativas à formatação do disco e aos dados nele contidos, além de conter um pequeno programa chamado "programa de boot" (que carrega os arquivos do sistema DOS). O programa de boot é que nos mostra a mensagem familiar de "Non-system Disk or Disk Error" se os arquivos do sistema DOS não estiverem presentes. É também o programa que é infectado por vírus. Você se contamina com um vírus de boot quando deixa um disquete no drive e re-inicializa sua máquina. Quando o programa de boot do disquete é lido e executado, o vírus é transferido para a memória e depois infecta seu HD. Lembre-se: como todo disco tem um setor de boot, é possível (e comum) infectar uma máquina à partir de um disco de dados. Todos "vírus de boot" contaminam o setor de boot de discos; alguns deles, como o Form, também infectam o setor de boot de discos rígidos. Outros vírus de boot infectam o setor de boot mestre (master boot sector) do HD.

Infectantes do Setor de Boot Mestre
Todo primeiro setor físico dos discos rígidos (Side 0, Track 0, Sector 1) contém o Registro de Boot Mestre (Master Boot Record ou MBR) e a Tabela de Partição. O Registro de Boot Mestre contém um pequeno programa denominado "Programa de Boot Mestre" (Master Boot Program), o qual verifica os valores da tabela de partição à procura da localização inicial da partição de boot. Depois, informa essa localização ao sistema para que ele possa se posicionar e executar o código encontrado. Assumindo que seu disco esteja corretamente configurado, o que ele encontra nesta localização (Lado 0, Trilha 0, Setor 1) é um setor de boot válido. Em disquetes, estes mesmos vírus infectam os setores de boot.
Você se contamina com um vírus de Registro de Boot Mestre exatamente da mesma maneira que se contamina com um vírus de setor de boot - deixando um disquete infectado no drive e re-inicializando sua máquina. Quando o programa do setor de boot é lido e executado, o vírus é transferido para a memória e infecta a MBR do seu HD. Novamente, como todo disco tem um setor de boot, é possível (e comum) infectar uma máquina através de um disco de dados.


Características
  • São todos escritos em linguagem assembly.
  • Somente programadores especializados são capazes de criá-los.
  • Seu número não aumenta rapidamente por serem difíceis de criar.
  • São criados para atuar em determinado ambiente mas podem causar estragos em qualquer sistema.


 Próximo Módulo
Vírus de Arquivo



| AAAA | Página Inicial | Mapa do Site | Novidades | Busca | Indique esta página | Mestre da Teia | Voltar |
| Localizador || @ Info NumaBoa > H4ck3Rs > Vírus > Vírus de Boot
Créditos: vovó Vicki do Bairro do Silício NumaBoa

webdesign sobMedida by vickiSoft - /informatica/virus/boot.php (15.05.99) versão 2.1 de 12.10.04
Licença Creative Commons 1998-2006 Aldeia NumaBoa
Exceto onde especificamente declarado, todo material deste site é disponibilizado de acordo com a Licença Creative Commons.