Boot Sector Virus

A Boot Sector Virus ay isang virus na nakahahawa sa 'boot sector' ng mga floppy disk o ang 'Master Boot Record' (MBR) ng mga hard disk (ang ilan ay nakakahawa sa boot sector ng hard disk sa halip na MBR). Ang nahawaang code ay tatakbo kapag ang system ay nagsimula mula sa isang nahawaang disk, ngunit kapag na-load ito ay makakahawa ito sa iba pang mga floppy disk kapag na-access sa loob ng nahawaang computer. Habang nakakahawa ang mga virus na ito sa antas ng BIOS, ginagamit nila ang mga utos ng DOS upang kumalat sa iba pang mga floppy disk. Para sa kadahilanang ito, nagsimula silang maglaho mula sa eksena pagkatapos ng paglitaw ng Windows 95. Ngayon, may mga programang pinapatakbo ng script kiddies kilala bilang 'bootkits', katulad ng 'mga ugat', na nagsusulat ng kanilang code sa 'Master Boot Record' bilang isang paraan ng pag-load nang maaga sa proseso ng pagsisimula at pagkatapos ay itinatago ang mga aksyon ng malware tumatakbo sa ilalim ng Windows. 

Ang mga virus ng boot sector ay madalas na kumakalat sa pamamagitan ng pisikal na media. Ang isang nahawaang floppy disk o USB drive na nakakonekta sa isang computer ay ililipat kapag nabasa ang code ng drive, pagkatapos ay baguhin o papalitan ang umiiral na boot code. Sa susunod na susubukan ng isang user na i-boot ang kanilang desktop, mailo-load ang virus at tatakbo kaagad bilang bahagi ng master boot. Posible rin para sa mga attachment ng email na naglalaman ng code ng boot virus. Kung binuksan, ang mga attachment na ito ay makakahawa sa host computer at maaaring maglaman ng mga tagubilin upang magpadala ng karagdagang mga batch ng email sa listahan ng contact ng isang user upang maikalat ang kanilang mga impeksyon sa malayo at malawak na lugar. 

Source: Kaspersky, TrendMicro

Karagdagang Reading: COVID-19 Malware na Pinupunasan ang Iyong PC at Muling Isinulat ang Iyong MBR

Mga Kaugnay na Tuntunin: Memory-Resident Virus, Melissa virus

Paano nakakaapekto ang mga virus ng Boot Sector sa mga SMB?

Ang pag-iwas sa mga virus ng Boot Sector mula sa pag-install ay ang pinakamahusay na recipe na dapat sundin. Gawin ito sa pamamagitan ng pagtiyak na ang lahat ng mga computer ay nagpapatakbo ng up-to-date na antivirus software. Kung gumagamit ka pa rin ng mga floppy disk (nakita na ito ng CyberHoot noong 2020), tiyaking i-scan ang mga ito para sa mga virus bago ipasok ang mga ito sa iyong computer. Huwag magtiwala sa mga USB stick at i-scan ang mga ito bago gamitin ang mga ito sa iyong paboritong Antivirus program.

Maaaring mayroon akong Boot Sector Virus, ano ang dapat kong gawin?

Ang pag-alis ng isang boot sector virus ay maaaring maging mahirap dahil maaari itong i-encrypt ang boot sector. Sa maraming kaso, maaaring hindi alam ng mga user na nahawaan sila ng virus hanggang sa magpatakbo sila ng isang antivirus programa ng proteksyon o anti-malware i-scan. Bilang resulta, kritikal para sa mga user na umasa sa patuloy na na-update na mga programa sa proteksyon ng virus na may malaking registry ng mga boot virus at ang data na kailangan upang ligtas na maalis ang mga ito. Kung hindi maalis ang virus dahil sa pag-encrypt o labis na pinsala sa umiiral na code, ang hard drive ay maaaring mangailangan ng reformatting upang maalis ang impeksiyon.

Upang matuto nang higit pa tungkol sa Boot Sector Virus, panoorin ang maikling video na ito:

Sapat na ba ang iyong ginagawa para protektahan ang iyong negosyo?

Mag-sign up sa CyberHoot ngayon at matulog nang mas mahusay na alam ang iyong

ang mga empleyado ay cyber trained at nakabantay!

Mag palista na ngayon!