Ir para o conteúdo principal

Os vírus do setor de inicialização infectam o setor de inicialização de disquetes ou o Registro Mestre de Inicialização (MBR, Master Boot Record) dos discos rígidos (alguns infectam o setor de inicialização do disco rígido, em vez do MBR). O código infectado é executado assim que o sistema é inicializado a partir de um disco infectado, mas, uma vez carregado, ele infecta outros disquetes acessados no computador comprometido. Embora os vírus do setor de inicialização provoquem uma infecção no BIOS, eles usam comandos do DOS para se propagar para outros disquetes. Por esse motivo, começaram a sair de cena depois que surgiu o Windows 95 (que usava menos instruções do DOS). Hoje, existem programas conhecidos como "bootkits", que gravam seus códigos no MBR para serem carregados logo no começo do processo de inicialização, disfarçando as ações do malware executado no Windows. No entanto, eles não são projetados para infectar mídias removíveis.

Os únicos critérios absolutos de um setor de inicialização é conter 0x55 e 0xAA como seus dois últimos bytes. Se essa assinatura não estiver presente ou estiver corrompida, o computador poderá exibir uma mensagem de erro e se recusar a inicializar. Os problemas com o setor se devem à corrupção do disco físico ou à presença de um vírus do setor de inicialização.

Como os vírus do setor de inicialização se propagam e como se livrar deles

É mais comum um vírus de computador do setor de inicialização se propagar com o uso de uma mídia física. Um disquete ou unidade USB infectada conectada a um computador transfere dados quando o VBR da unidade é lido, depois modifica ou substitui o código de inicialização existente. Quando o usuário tenta inicializar seu desktop outra vez, o vírus é carregado e executado imediatamente como parte do registro de inicialização mestre. Anexos de e-mail também podem conter códigos de vírus de inicialização. Se abertos, esses anexos infectam o computador host e podem conter instruções para enviar mais lotes de e-mails para a lista de contatos do usuário. As melhorias na arquitetura do BIOS reduziram a propagação de vírus de inicialização, incluindo a opção de prevenir qualquer modificação no primeiro setor do disco rígido de um computador.

A remoção de um vírus do setor de inicialização pode ser difícil, pois ele pode criptografar esse setor. Em muitos casos, os usuários podem nem saber que foram infectados por um vírus até executarem um programa de proteção antivírus ou de verificação de malware. Como resultado, é importante que os usuários continuem atualizando seus programas de proteção contra vírus que têm grandes registros de vírus de inicialização e os dados necessários para removê-los com segurança. Se o vírus não for removido devido a criptografia ou excesso de danos ao código existente, o disco rígido precisará ser formatado para eliminar a infecção.

Outros artigos e links relacionados à definição do vírus do setor de inicialização

O que é um vírus do setor de inicialização?

Vírus do setor de inicialização é um tipo que infecta a inicialização de disquetes ou o Master Boot Record (MBR) dos discos rígidos
Kaspersky Logo