• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Осторожно - загрузочный вирус

    В данной статье мы разберем такую категорию вредоносного программного обеспечения как загрузочный вирус. Для начала разберемся в самом его понятии. Это такое вредоносное программное обеспечение, которое записывается в первый сектор жесткого или же гибкого диска и впоследствии выполняется при загрузке персонального компьютера, подверженного заражению.

    Разберемся подробнее, как действует загрузочное вредоносное программное обеспечение. Работа практически любого заключается в следующем - при включении или же перезагрузке персонального компьютера пользователя, так называемый, Boot-вирус пытается заменить на самого себя загрузочный код, что впоследствии приводит к тому, что сам злоумышленник получает возможность управления еще далеко до запуска самой операционной системы, которая установлена на компьютере жертвы. Вместо нее же, будет подгружаться само вредоносное программное обеспечение, которое размещает свое тело непосредственно в памяти, которое он хранит в неиспользуемых секторах, идущих уже после MBR. Уже после того, как загрузочный вирус перехватывает обращение к диску, он продолжает загрузку оболочки системы - операционной системы, и пользователь, который подвергся подобной атаке злоумышленника, практически ничего не замечает. Это вредоносное программное обеспечение имеет только один способ размножения - записывается в загрузочную область иных накопителей компьютера.

    Осторожно - загрузочный вирус

    Наиболее простые и не сложные загрузочные вирусы, которые находятся непосредственно в памяти компьютера, подвергшемуся заражению, обнаруживают незараженный носитель и уже в нем производят некоторые процессы, которые сейчас распишем:

    - подобное вредоносное ПО выделяет определенную область непосредственно в диске и закрывает доступ, к установленной операционной системе на компьютере;

    - замещают программное обеспечение, которое выполняет начальную загрузку в загрузочном секторе диска, копируя корректную программу загрузки, а также свой код, в выделенную область диска;

    - изменяется процесс передачи управления, по заражению он выглядит следующим образом - вначале выполняется исходный код самого вируса и уже затем выполняется программа начальной загрузки.