Bootsektor-Virus
Was ist Bootsektor-Virus?
Bootsektor-VirusEin Virus, der den Bootsektor oder Master Boot Record eines Datenträgers infiziert, um vor dem Laden des Betriebssystems ausgeführt zu werden.
Ein Bootsektor-Virus ersetzt oder verändert den Code im Master Boot Record (MBR), Volume Boot Record (VBR) oder in der Partitionstabelle. Da dieser Code beim Start ausgeführt wird, übernimmt das Virus die Kontrolle vor dem OS, kann I/O abfangen, sich verbergen und weitere Payloads laden. Historisch verbreitete sich solche Schadsoftware über infizierte Disketten und später USB-Sticks. Moderne Äquivalente heißen Bootkits und greifen MBR/VBR oder UEFI-Boot-Stufen an. Schutzmaßnahmen sind Secure Boot, UEFI mit Measured Boot, Schreibschutz für Bootmedien, Deaktivierung von Autorun für Wechselmedien, Full-Disk-Encryption mit Boot-Integritätsprüfung und Integritätskontrolle der Boot-Komponenten.
● Beispiele
- 01
Stoned und Michelangelo, klassische MBR-Viren, verbreitet über Disketten.
- 02
Petyas MBR-Überschreibkomponente, die das Booten von Windows verhinderte.
● Häufige Fragen
Was ist Bootsektor-Virus?
Ein Virus, der den Bootsektor oder Master Boot Record eines Datenträgers infiziert, um vor dem Laden des Betriebssystems ausgeführt zu werden. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Bootsektor-Virus?
Ein Virus, der den Bootsektor oder Master Boot Record eines Datenträgers infiziert, um vor dem Laden des Betriebssystems ausgeführt zu werden.
Wie schützt man sich gegen Bootsektor-Virus?
Schutzmaßnahmen gegen Bootsektor-Virus kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Bootsektor-Virus?
Übliche alternative Bezeichnungen: MBR-Virus, VBR-Virus.