Загрузочные вирусы характеризуются тем, что поражают загрузочные сектора дисков

Обновлено: 21.11.2024

Загрузочный сектор — это зарезервированный раздел диска, содержащий код и данные, необходимые для запуска операционной системы (ОС) компьютера. Вирус загрузочного сектора — это тип вредоносного ПО, которое заражает загрузочный раздел системы или главную загрузочную запись (MBR) жесткого диска. Во время запуска и перед запуском программного обеспечения безопасности вирус выполняет вредоносный код. После заражения компьютера вирус загрузочного сектора попытается заразить каждый диск, к которому осуществляется доступ в зараженной системе.

Облако Acronis Cyber ​​Protect

Как компьютеры заражаются вирусом загрузочного сектора?

Компьютер пользователя заражается вирусом загрузочного сектора при запуске машины с зараженной дискеты или USB-накопителя. Вложения электронной почты также могут содержать вирус загрузочного сектора, который также может заразить другие компьютеры в сети.

Как предотвратить заражение загрузочного сектора вирусом?

Лучший способ предотвратить загрузочный вирус — остановить установку начальной полезной нагрузки. Хорошее решение для защиты от вредоносных программ или кибербезопасности, которое сканирует загрузочный сектор, помещает в карантин и удаляет вредоносные файлы, является одним из лучших способов остановить этот тип вредоносных программ. После заражения компьютера пользователь может отформатировать свой диск и восстановить ОС, приложения и данные с помощью полной резервной копии образа, созданной до заражения. Вы также можете попробовать программное обеспечение для удаления вирусов из загрузочного сектора.

Симптомы заражения вирусом загрузочного сектора

Во многих случаях пользователь может не знать, что он заражен вирусом загрузочного сектора, пока не запустит антивирусное решение или сканирование на наличие вредоносных программ. Кроме того, компьютер может начать тормозить, файлы могут внезапно исчезнуть или начать шифроваться. Несколько других возможных симптомов, которые делают этот вирус уникальным, заключаются в том, что компьютер не загружается, загружается с синим экраном или ОС не запускается, а пользователь видит только текст на черном экране с сообщением об ошибке, что загрузочное устройство не может быть найдено. Это происходит, когда вирус удаляет или изменяет необходимые загрузочные файлы.

Acronis Cyber ​​Protect Cloud защищает системы ваших клиентов

Acronis Cyber ​​Protect Cloud – это единственное решение, изначально объединяющее средства кибербезопасности, защиты данных и управления для защиты конечных точек, систем и данных. Эта синергия устраняет сложность, поэтому поставщики услуг могут лучше защищать клиентов при снижении затрат. Он обеспечивает:

• Лучшее в отрасли средство резервного копирования и восстановления с полным резервным копированием и восстановлением на уровне файлов и образов для защиты рабочих нагрузок на более чем 20 платформах с почти нулевыми RPO и RTO.
• Основная киберзащита без дополнительных затрат с помощью расширенного механизма поведенческого обнаружения на основе машинного интеллекта (MI), который останавливает вредоносное ПО, включая вирусы загрузочного сектора, программы-вымогатели и атаки нулевого дня на конечные точки и системы вашего клиента.
• Управление защитой, созданное для MSP, чтобы обеспечить тщательное расследование после инцидента и надлежащее устранение, а также снизить затраты за счет сбора цифровых доказательств и их хранения в безопасном центральном хранилище.

Чтобы улучшить ваши услуги и обеспечить безопасность и защиту систем и данных ваших клиентов, Acronis предлагает дополнительные расширенные пакеты, обеспечивающие еще большую защиту от вредоносных программ, включая вирусы загрузочного сектора.

Advanced Security предлагает полный набор средств защиты от вредоносных программ для замены неэффективного устаревшего антивируса интегрированной киберзащитой, чтобы предотвратить больше киберугроз для клиентов с меньшими ресурсами.

Advanced Email Security дополняет неэффективное устаревшее антивирусное программное обеспечение интегрированной киберзащитой для блокировки угроз, связанных с электронной почтой, включая спам, фишинг, компрометацию корпоративной электронной почты (BEC), вредоносное ПО, сложные постоянные угрозы (APT) и уязвимости нулевого дня до того, как они исчезнут. -пользовательские почтовые ящики Microsoft 365, Google Workspace, Open-Xchange или локальные почтовые ящики.

Acronis Cyber ​​Protect Cloud предоставляет MSP единое интегрированное решение, которое устраняет сложность, чтобы вы могли лучше защищать клиентов, снижать расходы и повышать прибыльность.

Вирус загрузочного сектора — это тип вируса, который заражает загрузочный сектор гибких дисков или главную загрузочную запись (MBR) жестких дисков (некоторые заражают загрузочный сектор жесткого диска вместо MBR). Зараженный код запускается, когда система загружается с зараженного диска, но после загрузки он заражает другие дискеты при доступе к ним на зараженном компьютере. Хотя вирусы загрузочного сектора заражают на уровне BIOS, они используют команды DOS для распространения на другие дискеты.По этой причине они начали исчезать со сцены после появления Windows 95 (которая мало использовала инструкции DOS). Сегодня существуют программы, известные как «буткиты», которые записывают свой код в MBR как средство ранней загрузки в процессе загрузки, а затем скрывают действия вредоносных программ, работающих под Windows. Однако они не предназначены для заражения съемных носителей.

Единственным абсолютным критерием для загрузочного сектора является то, что он должен содержать 0x55 и 0xAA в качестве последних двух байтов. Если эта подпись отсутствует или повреждена, компьютер может отобразить сообщение об ошибке и отказаться загружаться. Проблемы с сектором могут быть вызваны повреждением физического диска или наличием вируса в загрузочном секторе.

Как распространяются вирусы загрузочного сектора и как от них избавиться

Компьютерные вирусы загрузочного сектора чаще всего распространяются с помощью физических носителей. Зараженная дискета или USB-накопитель, подключенный к компьютеру, будет передаваться при чтении VBR диска, а затем изменять или заменять существующий загрузочный код. В следующий раз, когда пользователь попытается загрузить свой рабочий стол, вирус будет загружен и немедленно запущен как часть основной загрузочной записи. Вложения электронной почты также могут содержать код загрузочного вируса. При открытии эти вложения заражают главный компьютер и могут содержать инструкции по отправке дополнительных пакетов электронной почты в список контактов пользователя. Улучшения в архитектуре BIOS сократили распространение загрузочных вирусов за счет включения опции предотвращения любых изменений в первом секторе жесткого диска компьютера.

Удаление вируса из загрузочного сектора может быть затруднено, поскольку он может зашифровать загрузочный сектор. Во многих случаях пользователи могут даже не знать, что они заражены вирусом, пока они не запустят программу антивирусной защиты или сканирование на наличие вредоносных программ. В результате пользователям крайне важно полагаться на постоянно обновляемые программы защиты от вирусов, которые имеют большой реестр загрузочных вирусов и данные, необходимые для их безопасного удаления. Если вирус невозможно удалить из-за шифрования или чрезмерного повреждения существующего кода, возможно, потребуется переформатирование жесткого диска для устранения заражения.

Этот контент был заархивирован и больше не поддерживается Университетом Индианы. Информация здесь может быть неточной, а ссылки могут быть недоступны или ненадежны.

Что делают вирусы загрузочного сектора

Вирусы загрузочного сектора заражают или заменяют своим кодом загрузочный сектор DOS или главную загрузочную запись (MBR) ПК. MBR — это небольшая программа, которая запускается при каждом включении компьютера. Он управляет последовательностью загрузки и определяет, с какого раздела загружается компьютер. MBR обычно находится в первом секторе жесткого диска.

Поскольку MBR запускается каждый раз при запуске компьютера, вирус загрузочного сектора чрезвычайно опасен. После заражения загрузочного кода на диске вирус будет загружаться в память при каждом запуске. Из памяти загрузочный вирус может распространиться на каждый диск, который читает система. Вирусы загрузочного сектора, как правило, очень трудно удалить, так как большинство антивирусных программ не могут очистить MBR во время работы Windows. В большинстве случаев для правильного удаления вируса из загрузочного сектора требуются загрузочные антивирусные диски, такие как аварийный набор Symantec/Norton AntiVirus (SAV/NAV).

Некоторые распространенные вирусы загрузочного сектора включают Monkey, NYB (также известный как B1), Stoned и Form.

Симптомы

Вирус загрузочного сектора может вызывать различные проблемы с загрузкой или получением данных. В некоторых случаях данные исчезают из целых разделов. В других случаях компьютер внезапно становится нестабильным. Часто зараженный компьютер не запускается или не находит жесткий диск. Кроме того, сообщения об ошибках, такие как "Неверный системный диск", могут стать распространенными.

Как они распространяются

Вирусы загрузочного сектора обычно распространяются через зараженные дискеты. Раньше это обычно были загрузочные диски, но сейчас это не так. Дискета не обязательно должна быть загрузочной для передачи вируса загрузочного сектора. Любой диск может стать причиной заражения, если он находится в дисководе при загрузке или выключении компьютера. Вирус также может распространяться по сети при загрузке файлов и вложениях файлов электронной почты. В большинстве случаев все дискеты с возможностью записи, используемые на зараженном ПК, сами заразятся вирусом загрузочного сектора.

В прошлом настройка компьютера на загрузку сначала с диска C: (жесткий), а затем с диска A: (дискета) или вообще никогда на загрузку с диска A: была разумной мерой предосторожности против загрузочного сектора. вирусы. Это уже не так, поскольку вирусы теперь более опасны и распространяются другими путями.

Вы можете настроить некоторые параметры CMOS, чтобы предотвратить запись в загрузочный сектор жесткого диска. Это может быть полезно против вирусов загрузочного сектора. Однако, если вам нужно переустановить или обновить операционную систему, вам придется изменить настройку, чтобы снова сделать MBR доступной для записи.

Для получения дополнительной информации о вирусах загрузочного сектора и вирусах в целом см.:

Меры предосторожности и устранение повреждений

Профилактика обычно заключается в бдительности и недопущении контакта с неизвестными дисками. Следующие рекомендации помогут защитить ваши системы и данные:

• Лучшая защита от вирусов загрузочного сектора такая же, как и от вирусов в целом: хорошая антивирусная программа с актуальными определениями вирусов. Антивирусные программы выполняют две ключевые функции:
  • Поиск и удаление вирусов в файлах на дисках
  • Контролируйте работу вашего компьютера на наличие вирусоподобной активности и ищите известные действия конкретных вирусов или общую подозрительную активность

  Примечание. Управление информационной безопасности университета (UISO) рекомендует использовать последнюю версию программного обеспечения Symantec для защиты от вирусов (бесплатно для студентов, преподавателей и сотрудников IU через IUware) для вашей операционной системы; См. АРХИВ: Безопасное обновление программного обеспечения для обеспечения безопасности в Windows 7 Обязательно выполняйте безопасное обновление, ежедневно обновляйте определения вирусов и еженедельно сканируйте компьютер. Инструкции см. в справке по программному обеспечению.

  Примечание. Если вы создаете резервную копию файла, который уже заражен вирусом, вы можете повторно заразить систему, восстановив файлы из резервных копий. Перед использованием проверяйте файлы резервных копий с помощью программного обеспечения для сканирования на вирусы.

  Часть этой информации была адаптирована из статьи в публикации UITS Computing Times Online.

  Различные типы компьютерных вирусов
  Существуют различные типы компьютерных вирусов, которые можно классифицировать по (происхождению, методам, типам файлов, которые они заражают, где они прячутся, типу наносимого ими ущерба, типу операционной системы) или платформу, которую они атакуют) и т. д. Давайте посмотрим на них…

  Компьютерный вирус – это разновидность вредоносного программного обеспечения, написанного намеренно для проникновения на компьютер без разрешения или ведома пользователя, способного воспроизводить себя и, таким образом, продолжать распространяться. Некоторые вирусы мало что делают, но реплицируются, другие могут причинить серьезный вред или отрицательно сказаться на программе и производительности системы. Вирус никогда не следует считать безвредным и оставлять в системе. Ниже перечислены наиболее распространенные типы вирусов:

  Резидентные вирусы
  Этот тип вирусов является постоянным, который обитает в оперативной памяти. Оттуда он может преодолеть и прервать все операции, выполняемые системой: повреждение файлов и программ, которые открываются, закрываются, копируются, переименовываются и т. д.

  Примеры: Randex, CMJ, Meve и MrKlunky.
  
  Вирусы прямого действия
  Основной целью этого вируса является репликация и выполнение действий при запуске. При выполнении определенного условия вирус переходит в действие и заражает файлы в каталоге или папке, в которых он находится, а также в каталогах, указанных в ПУТИ файла AUTOEXEC.BAT. Этот пакетный файл всегда находится в корневом каталоге жесткого диска и выполняет определенные операции при загрузке компьютера.

  Вирусы с перезаписью
  Вирус такого типа характеризуется тем, что он удаляет информацию, содержащуюся в заражаемых им файлах, делая их частично или полностью бесполезными после заражения.

  Единственный способ очистить файл, зараженный перезаписывающим вирусом, — это полностью удалить файл, потеряв исходное содержимое.

  Примеры этого вируса: Way, Trj.Reboot, Trivial.88.D.

  Загрузочный вирус
  Этот тип вируса поражает загрузочный сектор гибкого или жесткого диска. Это важнейшая часть диска, в которой хранится информация о самом диске вместе с программой, позволяющей загрузить (запустить) компьютер с диска.

  Лучший способ избежать загрузочных вирусов – защитить дискеты от записи и никогда не запускать компьютер с неизвестной дискетой в дисководе.

  Примеры загрузочных вирусов: Polyboot.B, AntiEXE.

  Макровирус
  Макровирусы заражают файлы, созданные с помощью определенных приложений или программ, содержащих макросы. Эти мини-программы позволяют автоматизировать ряд операций, чтобы они выполнялись как одно действие, тем самым избавляя пользователя от необходимости выполнять их одну за другой.

  Примеры макровирусов: Relax, Melissa.A, Bablas, O97M/Y2K.

  После заражения невозможно найти исходные файлы.

  Полиморфный вирус
  Полиморфные вирусы шифруют или кодируют себя по-разному (используя разные алгоритмы и ключи шифрования) каждый раз, когда заражают систему.

  Это делает невозможным для антивирусов их поиск с помощью поиска по строкам или сигнатурам (поскольку они разные в каждом шифровании), а также позволяет им создавать большое количество своих копий.

  Примеры включают: Элкерн, Марбург, Сатанинский Жук и Туарег.

  Вирусы-компаньоны
  Вирусы-компаньоны могут считаться вирусами-заразителями файлов, такими как резидентные вирусы или вирусы прямого действия. Они известны как вирусы-компаньоны, потому что, попав в систему, они «сопровождают» уже существующие файлы. Другими словами, для выполнения своих процедур заражения вирусы-компаньоны могут ждать в памяти, пока не запустится программа (резидентные вирусы), или действовать немедленно, создавая свои копии (вирусы прямого действия).

  Некоторые примеры включают: Stator, Asimov.1539 и Terrax.1069

  Вирус FAT
  Таблица размещения файлов или FAT — это часть диска, используемая для соединения информации и являющаяся жизненно важной частью нормального функционирования компьютера.
  Вирусная атака такого типа может быть особенно опасна, так как предотвращает доступ к определенным разделам диска, где хранятся важные файлы. Нанесенный ущерб может привести к потере информации из отдельных файлов или даже из целых каталогов.

  Черви
  Червь — это программа, очень похожая на вирус; он имеет способность к самовоспроизведению и может привести к негативным последствиям для вашей системы, и, что наиболее важно, они обнаруживаются и устраняются антивирусами.

  Примеры червей: PSWBugbear.B, Lovgate.F, Trile.C, Sobig.D, Mapson.

  Трояны или троянские кони
  Еще одна неприятная порода вредоносного кода — трояны или троянские кони, которые, в отличие от вирусов, не размножаются путем заражения других файлов и не самовоспроизводятся, как черви.

  Логические бомбы
  Они не считаются вирусами, поскольку не размножаются. Это даже не программы сами по себе, а скорее замаскированные сегменты других программ.

  Их цель — уничтожить данные на компьютере после выполнения определенных условий. Логические бомбы остаются незамеченными до запуска, и результаты могут быть разрушительными.

  Вот несколько примеров наиболее опасных вирусов, которые будут показаны ниже.

  План North American Electric Reliability Corporation по защите критически важной инфраструктуры (NERC CIP) представляет собой набор стандартов.

  Структура управления рисками ISO 31000 – это международный стандарт, который предоставляет компаниям рекомендации и принципы для .

  Чистый риск относится к рискам, которые находятся вне контроля человека и приводят к убыткам или их отсутствию без возможности получения финансовой выгоды.

  Экранированная подсеть или брандмауэр с тройным подключением относится к сетевой архитектуре, в которой один брандмауэр используется с тремя сетями .

  Метаморфное и полиморфное вредоносное ПО – это два типа вредоносных программ (вредоносных программ), код которых может изменяться по мере их распространения.

  В контексте вычислений Windows и Microsoft Active Directory (AD) идентификатор безопасности (SID) — это уникальное значение, которое равно .

  Медицинская транскрипция (МТ) – это ручная обработка голосовых сообщений, продиктованных врачами и другими медицинскими работниками.

  Электронное отделение интенсивной терапии (eICU) — это форма или модель телемедицины, в которой используются самые современные технологии.

  Защищенная медицинская информация (PHI), также называемая личной медицинской информацией, представляет собой демографическую информацию, медицинскую .

  Снижение рисков – это стратегия подготовки к угрозам, с которыми сталкивается бизнес, и уменьшения их последствий.

  Отказоустойчивая технология — это способность компьютерной системы, электронной системы или сети обеспечивать бесперебойное обслуживание.

  Синхронная репликация — это процесс копирования данных по сети хранения, локальной или глобальной сети, поэтому .

  Интерфейс управления облачными данными (CDMI) – это международный стандарт, определяющий функциональный интерфейс, используемый приложениями.

  Износ флэш-памяти NAND — это пробой оксидного слоя внутри транзисторов с плавающим затвором флэш-памяти NAND.

  Выносливость при записи — это количество циклов программирования/стирания (P/E), которое может быть применено к блоку флэш-памяти перед сохранением .

  Читайте также:

    
  • Какие блоки входят в ответы теста процессора
    
  • Как информация записывается на компакт-диск?
    
  • Процессор Samsung a41 какой
    
  • Как восстановить контакты на видеокарте
    
  • Как узнать, какой жесткий диск подойдет к моему компьютеру