Загрузочные вирусы

date image 2015-05-18
views image 1279
Поделись с друзьями: 
9101112131415

Загрузочные вирусы заражают загрузочный (boot) сектор гибкого диска и boot-сектор или Master Boot Record (MBR) винчестера. Принцип действия загрузочных вирусов основан на алгоритмах запуска ОС при включении или перезагрузке компьютера: после необходимых тестов установленного оборудования (памяти, дисков и т. д.) программа системной загрузки считывает первый физический сектор загрузочного диска и передает управление на А:, С: или CD-ROM, в зависимости от параметров, установленных в BIOS Setup.

В случае дискеты или CD-диска управление получает boot-сектор диска, который анализирует таблицу параметров диска (ВРВ — BIOS Parameter Block), высчитывает адреса системных файлов ОС, считывает их в память и запускает на выполнение. Системными файлами обычно являются MSDOS.SYS и IO.SYS, либо IBMDOS.COM и IBMBIO.COM, либо другие в зависимости от установленной версии DOS, и/или Windows, или других ОС. Если же на загрузочном диске отсутствуют файлы операционной системы, программа, расположенная в boot-секторе диска, выдает сообщение об ошибке и предлагает заменить загрузочный диск.

В случае винчестера управление получает программа, расположенная в MBR винчестера. Она анализирует таблицу разбиения диска (Disk Partition Table), вычисляет адрес активного boot-сектора (обычно этим сектором является boot-сектор диска С:), загружает его в память и передает на него управление. Получив управление, активный boot-сектор винчестера проделывает те же действия, что и boot-сектор дискеты.

При заражении дисков загрузочные вирусы подставляют свой код вместо какой-либо программы, получающей управление при загрузке системы. Принцип заражения, таким образом, одинаков во всех описанных выше способах: вирус "заставляет" систему при ее перезапуске считать в память и отдать управление не оригинальному коду загрузчика, а коду вируса.

Заражение дискет производится единственным известным способом: вирус записывает свой код вместо оригинального кода boot-сектора дискеты (см. рис. 2.8). Винчестер заражается тремя возможными способами: вирус записывается либо вместо кода MBR (см. рис. 2.9), либо (см. рис. 2.10) вместо

Рис. 2.8 Незараженный диск


Рис. 2.9 Зараженный диск (подмена boot/MBR)


Рис. 2.10

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

9101112131415

double arrow
Сейчас читают про:
article image
Формы (источники) права: понятие и виды
article image
Юридические факты: понятие, признаки, функции, виды
article image
Бокс, полубокс, боксированная палата в инфекционных отделениях. Их устройство и нормативы площади и кубатуры на 1 взрослого и ребенка
article image
Типовые задачи с решениями. № 1. Зависимость выпуска продукции от количества используемого труда отображается функцией:
article image
Основные закономерности психического развития
article image
Теория естественного права
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Искусство – это ложь, которая ведет нас к истине. © Пикассо ==> читать все изречения...
like icon 6116
like icon 6084
Понравился сайт? Поделись им с друзьями: