Sector de arranque
Virus de Sector de Arranque
Este tipo de virus afecta al sector de arranque del disco duro. Se trata de una parte crucial del disco en la que se encuentra la información que hace posible arrancar el ordenador desde disco. Este virus afecta a una parte del disco duro conocida como sector de arranque y es, en esta parte, donde se encuentra la información que hace que sea posible poner en marcha el ordenador desde el disco.
Se trata de un virus residente en memoria, que infecta el sector de arranque (boot sector) de un disquete y el Master Boot Record (registro maestro de arranque) de los discos duros. Cuando el virus está residente en memoria, decrece notoriamente la memoria disponible. Sin embargo, el virus no posee ninguna rutina destructiva, salvo la infección propiamente dicha.
La única manera de infectar a una computadora, es al intentar arrancar la PC desde un disquete infectado. El sector de arranque de un disquete posee un código que determina si el mismo es arrancable, y en caso de no serlo, muestra el mensaje "Non-system disk or disk error".
Tenga en cuenta que si el disquete está infectado, la aparición de dicho mensaje ocurre después que el virus ya se ejecutó e infectó el Master Boot Record (MBR) del disco duro. Cada vez que se inicia la computadora con el MBR infectado, el virus queda residente en memoria, e intenta infectar cada disquete accedido por la máquina.Desarrolla su acción comprobando la fecha del sistema, si coincidía con el 6 de marzo, infectaba los sectores de arranque de los disquetes flexibles y discos duros, para ello usa la técnica denominada Stealth, sustituyendo la secuencia de arranque original por otra infectada (desplaza el sector de arranque original del sector 0, cara 1, cilindro 0 al sector 7, cara 0, cilindro 0), logrando con ello contagiar todos los disquetes que se introduzcan en la unidad de disco flexible siempre y cuando no esté protegido contra escritura y destruyendo parte de la información crítica almacenada en nuestro HD, necesaria para el correcto funcionamiento de nuestro equipo.
La acción de este virus la realiza destruyendo toda la información contenida en los primeros 17 sectores de las cuatro primeras caras en los 250 primeros cilindros del disco infectado. Esto supone una pérdida de la información contenida en, aproximadamente, 8 MB. En estos sectores se almacena información crítica que es necesaria para acceder al resto de nuestro disco: la Tabla de Asignación de Ficheros (denominada FAT) y la información del Directorio Raíz, con lo que se impedía el acceso a la información almacenada en nuestro disco duro.
Comentarios
Publicar un comentario