Estoy investigando sobre varios programas maliciosos y encontré virus del sector de arranque. Kaspersky declara que "no están diseñados para infectar medios extraíbles".
Mi pregunta es, ¿cómo se propagan entonces?
De nuevo, citando a Kaspersky, "los virus informáticos del sector de arranque se propagan más comúnmente utilizando medios físicos". ¿No son los medios extraíbles (memorias USB, por ejemplo) lo mismo que los medios físicos? ¿Discos duros externos, etc.?
Bueno, en realidad los medios extraíbles son un subconjunto de medios físicos. Es el viejo "un cubo es siempre una viga, pero una viga no es siempre un cubo". cosa.
Se sabe que los virus del sector de arranque se propagan a través de:
En la mayoría de los casos, la forma en que se realiza el trabajo es buscar el MBR principal (Registro de inicio maestro) y modificar su contenido con su propia carga útil para que el virus se cargue en cada inicio. Por lo general, tiene alguna aplicación complementaria que recuperará lo antes posible para hacer la reinfección en diferentes dispositivos y redistribuir el virus a otros dispositivos. por lo tanto, aunque en sí mismos a menudo no representan un riesgo para los medios extraíbles. Son difíciles de eliminar. Sin embargo, son algo más del pasado, ya que el arranque seguro y el entorno UEFI son más difíciles de implementar, por lo que no se detectan esquemas.