¿Cómo se propagan los virus del sector de arranque?

3

Estoy investigando sobre varios programas maliciosos y encontré virus del sector de arranque. Kaspersky declara que "no están diseñados para infectar medios extraíbles".

Mi pregunta es, ¿cómo se propagan entonces?

De nuevo, citando a Kaspersky, "los virus informáticos del sector de arranque se propagan más comúnmente utilizando medios físicos". ¿No son los medios extraíbles (memorias USB, por ejemplo) lo mismo que los medios físicos? ¿Discos duros externos, etc.?

    
pregunta DrDoom 13.06.2016 - 13:03
fuente

1 respuesta

3

Bueno, en realidad los medios extraíbles son un subconjunto de medios físicos. Es el viejo "un cubo es siempre una viga, pero una viga no es siempre un cubo". cosa.

Se sabe que los virus del sector de arranque se propagan a través de:

  • Discos duros
  • Disquetes
  • CD / DVD / discos Blu-ray
  • Tape's
  • Cartucho
  • BIOS y infecciones secundarias de BIOS
  • Equipo PCI (solo conozco experimentos de laboratorio como este, pero demuestran que es posible)
  • Dispositivos Firewire.
  • dispositivos USB.
  • Redes
  • Descargas (bastante raro en realidad)

En la mayoría de los casos, la forma en que se realiza el trabajo es buscar el MBR principal (Registro de inicio maestro) y modificar su contenido con su propia carga útil para que el virus se cargue en cada inicio. Por lo general, tiene alguna aplicación complementaria que recuperará lo antes posible para hacer la reinfección en diferentes dispositivos y redistribuir el virus a otros dispositivos. por lo tanto, aunque en sí mismos a menudo no representan un riesgo para los medios extraíbles. Son difíciles de eliminar. Sin embargo, son algo más del pasado, ya que el arranque seguro y el entorno UEFI son más difíciles de implementar, por lo que no se detectan esquemas.

    
respondido por el LvB 13.06.2016 - 13:15
fuente

Lea otras preguntas en las etiquetas