Passa al contenuto principale

Cos'è un virus del settore di avvio?

Un virus del settore di avvio è un tipo di virus che infetta il settore di avvio dei floppy disk o del Master Boot Record (MBR) degli hard disk (alcuni infettano il settore di avvio degli hard disk piuttosto che l'MBR). Il codice viene eseguito nel momento in cui il sistema è avviato da un disco infetto ma, una volta caricato, infetterà gli altri floppy disk che vengono inseriti nel computer. Mentre i virus del settore di avvio infettano a livello di BIOS, usano comandi DOS per diffondersi ad altri floppy disk. Per questo motivo hanno iniziato a sparire dalle scene dopo la comparsa di Windows 95 (che faceva scarso uso delle istruzioni DOS). Oggi vi sono programmi conosciuti come "bootkits" che scrivono il proprio codice nell'MBR al fine di caricarsi prima nel processo di avvio e di camuffare quindi le azioni dei malware che si eseguono in Windows. Tuttavia, questi programmi non sono progettati per infettare i supporti rimovibili.

L'unico criterio assoluto di un settore di avvio è che contenga 0x55 e 0xAA come ultimi due byte. Se questa firma è assente o corrotta, il computer può mostrare un messaggio di errore e rifiutare di avviarsi. I problemi al settore possono essere dovuti alla corruzione fisica del disco o alla presenza di un virus al settore di avvio.

Come si diffondono i virus del settore di avvio e come liberarsene

I virus del computer al settore di avvio sono diffusi generalmente dall'uso di supporti fisici. Un floppy disk o una periferica USB connessi a un computer si trasferiscono quando viene letto il VBR del disco e successivamente modificano o sostituiscono il codice di avvio esistente. La volta successiva in cui un utente prova ad avviare il desktop, il virus viene caricato ed eseguito immediatamente come parte del master boot record. È anche possibile che gli allegati delle e-mail contengano codici di virus di avvio. Se aperti, questi allegati infettano il computer host e possono contenere istruzioni per inviare serie di e-mail alla lista dei contatti di un utente. I miglioramenti dell'architettura BIOS hanno ridotto la diffusione di virus di avvio includendo un'opzione per prevenire qualunque modifica al primo settore del disco rigido di un computer.

La rimozione di un virus del settore di avvio può essere difficile poiché può eseguire la crittografia del settore di avvio. In molti casi gli utenti possono persino non essere consapevoli di avere un virus finché non eseguono un programma di protezione antivirus o una scansione dei malware. Di conseguenza è fondamentale che gli utenti si affidino a programmi di protezione antivirus continuamente aggiornati che abbiano un registro di sistema di virus di avvio di grandi dimensioni e i dati necessari per rimuoverli in sicurezza. Se il virus non può essere rimosso a causa della crittografia o dell'eccessivo danneggiamento del codice esistente, può essere necessario riformattare il disco rigido per eliminare l'infezione.

Valuta questa definizione

Altri articoli e collegamenti correlati alla definizione di virus del settore di avvio

Cos'è un virus del settore di avvio?

Un virus del settore di avvio è un tipo di virus che infetta il settore di avvio dei floppy disk o del Master Boot Record (MBR) degli hard disk
Kaspersky logo

Articoli correlati: