Los virus boot o sector de arranque son un tipo de virus que infectan los sectores de inicio y booteo de los disquete y del sector de arranca de los discos duros.

¿Qué Son?

Los virus de boot o de arranque se activan en el momento en que se arranca el ordenador desde un disco infectado, ya sea desde el disco duro o desde otra unidad. Los virus que infectan el sector de arranque sustituyen el código del sector de inicio de los discos o del disco duro por su propio código, moviendo el código del sector original a otra posición del dispositivo.

Como identificar el virus boot

Inicio espontáneo de programas, como de correo electrónico.

  • Intentos de programas para acceso a internet de manera inexplicable.
  • Los cambios en sellos de fecha del archivo.
  • Lenta carga del programa.
  • Actividad en el disco sin explicación.
  • Problemas de un programa o del equipo para iniciar.

¿Cómo se infecta la PC?

  • Se transmite al ordenador cuando éste se arranca con un Disco o Unidad contaminado por el virus.
  • Se coloca como residente en la memoria del ordenador, desde una unidad infectada.
  • Concretamente, ocupa 2 Kbytes en la TOM (Top Of Memory o memoria alta).
  • Infecta todas las unidades que se utilicen, desde su posición en la memoria.
  • Si se está ejecutando desde el Boot, lee el Master Boot Record del disco duro para comprobar si ya se encuentra infectado. Si no lo está, lo infecta.
  • Comprueba si una unidad está infectado, cada vez que dicha Unidad se utiliza. Si no está infectado, lo infecta.
  • Intenta arrancar el sistema con el MBR infectado que acaba de colocar.

Método de Propagación:

  • Infecta el disco duro del ordenador, cuando éste se arranca con una unidad contaminada por el virus.
  • Contagia todas las unidades que se utilicen en el ordenador afectado. Éstos, a su vez, infectarán otros ordenadores.


Glosario:

Kbytes: Es una unidad de medida equivalente a mil bytes de memoria de ordenador

Master Boot Record: Es el primer sector de un dispositivo de almacenamiento de datos, como un disco duro

MBR: Master Boot Record

Fuentes:

https://www.tiposde.com/virus_boot.html

wiki/VIRUS_DE_BOOT

https://prezi.com/ovs1l757ooec/virus-boot-o-de-arranque/

AntiCMOS.Boot