Vírus do setor de arranque
O que é Vírus do setor de arranque?
Vírus do setor de arranqueVírus que infeta o setor de arranque ou o master boot record de um disco para correr antes do carregamento do sistema operativo.
Um vírus do setor de arranque substitui ou altera o código do Master Boot Record (MBR), do Volume Boot Record (VBR) ou da tabela de partições. Como esse código é executado no arranque, o vírus ganha controlo antes do SO, pode intercetar I/O, esconder-se e carregar outros payloads. Historicamente espalhavam-se por disquetes infetadas e depois por pens USB. Os equivalentes modernos chamam-se bootkits e atacam MBR/VBR ou etapas de arranque UEFI. As defesas incluem Secure Boot, UEFI com measured boot, proteção contra escrita nos suportes de arranque, desativação do autorun em suportes removíveis, cifragem total do disco com verificação de integridade do boot e verificação de integridade dos componentes de arranque.
● Exemplos
- 01
Stoned e Michelangelo, vírus MBR clássicos espalhados por disquetes.
- 02
Componente do Petya que reescrevia o MBR e impedia o arranque do Windows.
● Perguntas frequentes
O que é Vírus do setor de arranque?
Vírus que infeta o setor de arranque ou o master boot record de um disco para correr antes do carregamento do sistema operativo. Pertence à categoria Malware da cibersegurança.
O que significa Vírus do setor de arranque?
Vírus que infeta o setor de arranque ou o master boot record de um disco para correr antes do carregamento do sistema operativo.
Como se defender contra Vírus do setor de arranque?
As defesas contra Vírus do setor de arranque costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Vírus do setor de arranque?
Nomes alternativos comuns: Vírus MBR, Vírus VBR.