Virus del sector de arranque
¿Qué es Virus del sector de arranque?
Virus del sector de arranqueVirus que infecta el sector de arranque o el registro maestro de un disco para ejecutarse antes de que se cargue el sistema operativo.
Un virus del sector de arranque reemplaza o modifica el código del Master Boot Record (MBR), del Volume Boot Record (VBR) o de la tabla de particiones de un dispositivo. Como ese código se ejecuta al iniciar el equipo, el virus toma el control antes que el SO, puede interceptar E/S, ocultarse y cargar otros payloads. Históricamente se propagaron vía disquetes y luego unidades USB. Los equivalentes modernos se llaman bootkits y atacan MBR/VBR o etapas de arranque UEFI. Las defensas incluyen Secure Boot, UEFI con arranque medido, protección contra escritura en medios de arranque, deshabilitar autorun en medios extraíbles, cifrado completo de disco con verificación de integridad y comprobación de los componentes de arranque.
● Ejemplos
- 01
Stoned y Michelangelo, virus clásicos del MBR difundidos por disquetes.
- 02
El componente de sobrescritura del MBR de Petya, que impedía arrancar Windows.
● Preguntas frecuentes
¿Qué es Virus del sector de arranque?
Virus que infecta el sector de arranque o el registro maestro de un disco para ejecutarse antes de que se cargue el sistema operativo. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Virus del sector de arranque?
Virus que infecta el sector de arranque o el registro maestro de un disco para ejecutarse antes de que se cargue el sistema operativo.
¿Cómo defenderse de Virus del sector de arranque?
Las defensas contra Virus del sector de arranque combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Virus del sector de arranque?
Nombres alternativos comunes: Virus MBR, Virus VBR.