Virus de secteur d'amorçage
Qu'est-ce que Virus de secteur d'amorçage ?
Virus de secteur d'amorçageVirus qui infecte le secteur d'amorçage ou le master boot record d'un disque pour s'exécuter avant le chargement du système d'exploitation.
Un virus de secteur d'amorçage remplace ou modifie le code du master boot record (MBR), du volume boot record (VBR) ou de la table de partitions d'un support. Comme ce code s'exécute au démarrage, le virus prend la main avant l'OS, peut intercepter les I/O, se cacher et charger d'autres payloads. Historiquement, ces virus se propageaient via disquettes infectées puis via clés USB. Les équivalents modernes sont appelés bootkits et ciblent MBR/VBR ou les étapes de boot UEFI. Les défenses comprennent Secure Boot, UEFI avec measured boot, protection en écriture des supports de boot, désactivation de l'autorun sur supports amovibles, chiffrement complet du disque avec contrôle d'intégrité du boot, et vérification des composants d'amorçage.
● Exemples
- 01
Stoned et Michelangelo, virus MBR classiques diffusés via disquettes.
- 02
Le composant d'écrasement du MBR de Petya empêchant Windows de démarrer.
● Questions fréquentes
Qu'est-ce que Virus de secteur d'amorçage ?
Virus qui infecte le secteur d'amorçage ou le master boot record d'un disque pour s'exécuter avant le chargement du système d'exploitation. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Virus de secteur d'amorçage ?
Virus qui infecte le secteur d'amorçage ou le master boot record d'un disque pour s'exécuter avant le chargement du système d'exploitation.
Comment se défendre contre Virus de secteur d'amorçage ?
Les défenses contre Virus de secteur d'amorçage combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Virus de secteur d'amorçage ?
Noms alternatifs courants : Virus MBR, Virus VBR.