Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор. Они внедряются в память компьютера при загрузке с инфицированного диска. При этом системный загрузчик считывает содержимое первого сектора диска, с которого производится загрузка, помещает считанную информацию в память и передает на нее (т.е. на вирус) управление. После этого начинают выполняться инструкции вируса, который, как правило, уменьшает объем свободной памяти, копирует в освободившееся место свой код и считывает с диска свое продолжение (если оно есть), перехватывает необходимые вектора прерываний (обычно – INT 13H), считывает в память оригинальный boot-сектор и передает на него управление.
В дальнейшем загрузочный вирус ведет себя так же, как файловый: перехватывает обращения операционной системы к дискам и инфицирует их, в зависимости от некоторых условий совершает деструктивные действия, вызывает звуковые эффекты или видеоэффек-ты.
|
|
Основными деструктивными действиями, выполняемыми этими вирусами, являются:
- уничтожение информации в секторах дисков и винчестера;
- исключение возможности загрузки операционной системы (компьютер «зависает»);
- искажение кода загрузчика;
- форматирование логических дисков винчестера;
- закрытие доступа к COM- и LPT-портам;
- замена символов при печати текстов;
- подергивания экрана;
- изменение метки диска или дискеты;
- создание псевдосбойных кластеров;
- создание звуковых и(или) визуальных эффектов (например, падение
букв на экране);
- порча файлов данных;
- перезагрузка компьютера;
- вывод на экран разнообразных сообщений;
- отключение периферийных устройств (например, клавиатуры);
- изменение палитры экрана;
заполнение экрана посторонними символами или изображениями;