¿Qué es un virus del sector de arranque?

Un virus del sector de arranque es un tipo particular de virus que lleva el nombre de la ubicación en la que se puede encontrar. Ese sería el sector de arranque de los disquetes o el Master Boot Record de los discos duros más modernos. En algunos casos, pueden infectar el sector de arranque de dichos discos duros en lugar del MBR.

El código que compone el virus se ejecuta cuando se inicia lo que sea que esté en el disco o en la unidad. En otras palabras, si el usuario intenta conectarse y utilizar un disco duro infectado, ejecuta el virus. Una vez cargados, casi todos estos virus se copiarán en otros discos y unidades disponibles y compatibles, por lo que si una computadora tuviera cuatro disquetes limpios insertados y se agregara y usara un quinto infectado, es probable que los cinco terminen infectados.

¿Qué hacen los virus del sector de arranque?

Debido a la forma y la ubicación en la que se ubican, los virus del sector de arranque terminan ejecutándose cuando el dispositivo en el que se encuentran se inicia o se conecta y enciende. Son infecciones a nivel de BIOS, lo que significa que no requieren ninguna interacción particular del usuario ( como abrir un correo electrónico o hacer clic en un enlace a un sitio web dudoso ) para afectar un sistema.

La desventaja es que dependen de los comandos de DOS para propagarse. DOS no se ha utilizado desde el lanzamiento de Windows 95, momento en el que el uso de virus del sector de arranque disminuyó rápidamente porque ya no funcionaban. Los virus del sector de arranque originales serían completamente inofensivos en una computadora moderna que no usa/entiende los comandos de DOS; sin embargo, el tipo de virus persiste en una nueva variante.

Virus del sector de arranque moderno

El equivalente moderno a menudo se denomina "bootkit", que se escribe solo en el MBR o Master Boot Record. De esa forma, logran el mismo efecto de iniciarse temprano en el proceso de arranque. Esto les permite ocultar tanto su presencia como lo que están haciendo detrás de otros procesos y, de nuevo, no requiere ninguna interacción del usuario más que encender la máquina.

Los bootkits no son compatibles con los medios extraíbles; en otras palabras, mientras que los virus originales del sector de arranque prosperaban en los disquetes, los bootkits no funcionan así. No podrían, por ejemplo, infectar una memoria USB; aunque se pueden almacenar y transferir en una, no se activarían. Otros virus pueden ejecutarse desde medios extraíbles, como memorias USB, pero los bootkits no.

¿Qué aspecto tiene un virus del sector de arranque?

Al igual que con cualquier virus, su aspecto depende tanto de quién lo creó como del propósito que se pretende lograr. Un sector de arranque siempre debe tener 0x55 y 0xAA como los dos últimos bytes de datos, respectivamente. Sin ellos allí, la computadora se negará a arrancar por completo o al menos mostrará un mensaje de error. Este mensaje de error, o una negativa a iniciar, puede ser uno de los varios indicadores de un virus del sector de inicio, aunque no brinda ninguna pista particular sobre lo que podría estar haciendo el virus.

Cómo identificar un virus del sector de arranque

Un virus del sector de arranque se puede identificar de dos maneras diferentes. En primer lugar, por sus acciones. Un virus del sector de arranque infecta la parte de los medios de almacenamiento cargados por el BIOS al arrancar. También infecta activamente todos los demás medios de almacenamiento conectados a la computadora infectada. Vale la pena recordar que los bootkits modernos funcionan de manera ligeramente diferente y no infectan automáticamente los dispositivos. La otra forma de identificar un virus del sector de arranque es con un software antivirus.

Nota: los virus del sector de arranque son esencialmente obsoletos y dependen de la tecnología de la era DOS. Es probable que estos sistemas operativos vean un uso mínimo, particularmente los sistemas heredados. Encontrar un producto antivirus que pueda ejecutarse en un sistema operativo de este tipo sería un desafío ahora. Además, si bien es probable que nadie se haya molestado en crear nuevos virus del sector de arranque si se han lanzado, es posible que no estén categorizados adecuadamente para ser detectados si encuentra un programa antivirus para ejecutar.

Cómo deshacerse de un virus del sector de arranque

Un producto antivirus debería poder deshacerse de un virus del sector de arranque con relativa rapidez. Sin embargo, esto supone que puede encontrar un producto antivirus que funcione en un sistema tan obsoleto y que pueda detectar el virus. Los bootkits más modernos pueden ser extremadamente difíciles de detectar y eliminar, ya que infectan áreas de la memoria que normalmente están restringidas. Ambos pueden anularse reformateando el disco por completo. Sin embargo, este proceso borra todos los datos del disco, por lo que no es ideal.

También es teóricamente posible que el kit de arranque infecte la placa base, específicamente el BIOS UEFI. En este caso, volver a actualizar la placa base debería resolver el problema, pero es posible que no lo haga si el virus persiste en otro lugar. Especialmente si el virus pudiera reinfectar la imagen a la que se mostró la placa base. La forma 100% segura de eliminar cualquier virus es desechar el componente infectado. Ese es su disco duro, placa base, etc., no necesariamente toda la computadora.

Conclusión

Un virus del sector de arranque es un tipo clásico de la era de DOS. Infectaron el sector de arranque de los medios de almacenamiento e infectaron activamente el sector de arranque de cualquier otro medio de almacenamiento disponible. El sector de arranque era la parte del dispositivo de almacenamiento cargada primero por el BIOS. Como tal, el malware se lanzó de inmediato.

Como dependían de los comandos BIOS y DOS, se extinguieron cuando se introdujo Windows. Una versión moderna se conoce como bootkit. Actúa de manera similar, infectando el gestor de arranque que llama al sistema operativo. Esto hace que sea muy difícil de detectar o eliminar, ya que las modernas medidas de seguridad protegen el gestor de arranque para que no pueda acceder fácilmente.



Leave a Comment

Cómo clonar un disco duro

Cómo clonar un disco duro

En la era digital moderna, donde los datos son un activo valioso, clonar un disco duro en Windows puede ser un proceso crucial para muchos. Esta guía completa

¿Cómo reparar el controlador WUDFRd que no se pudo cargar en Windows 10?

¿Cómo reparar el controlador WUDFRd que no se pudo cargar en Windows 10?

¿Se enfrenta al mensaje de error al iniciar su computadora que dice que el controlador WUDFRd no se pudo cargar en su computadora?

Cómo reparar el código de error 0x0003 de la experiencia NVIDIA GeForce

Cómo reparar el código de error 0x0003 de la experiencia NVIDIA GeForce

¿Tiene el código de error 0x0003 de la experiencia NVIDIA GeForce en su escritorio? En caso afirmativo, lea el blog para descubrir cómo solucionar este error de forma rápida y sencilla.

Cómo quitar una GPU de una PC con Windows en 2023

Cómo quitar una GPU de una PC con Windows en 2023

¿Necesitas quitar la GPU de tu PC? Únase a mí mientras explico cómo quitar una GPU de su PC en esta guía paso a paso.

Cómo instalar un SSD NVMe en una computadora de escritorio y una computadora portátil

Cómo instalar un SSD NVMe en una computadora de escritorio y una computadora portátil

¿Compró un nuevo SSD NVMe M.2 pero no sabe cómo instalarlo? Siga leyendo para aprender cómo instalar un SSD NVMe en una computadora portátil o de escritorio.

¿Qué es una bomba lógica?

¿Qué es una bomba lógica?

Una bomba lógica es un incidente de seguridad en el que un atacante establece una acción retrasada. Sigue leyendo para saber más.

¿Qué es Stuxnet?

¿Qué es Stuxnet?

Stuxnet era un gusano que se propagaba a sí mismo. Fue el primer uso de un arma cibernética y la primera instancia de malware.

¿Qué es un hacker ético?

¿Qué es un hacker ético?

Un hacker ético es un hacker que actúa dentro de los límites de la ley. Sigue leyendo para saber más sobre el tema.

¿Qué es el cifrado simétrico?

¿Qué es el cifrado simétrico?

Hay muchas partes diferentes de la criptografía. Sin embargo, si desea cifrar algunos datos, hay dos tipos de algoritmos que puede usar: simétrico

Cómo hacer una prueba de estrés de GPU en 2023: + 6 mejores herramientas

Cómo hacer una prueba de estrés de GPU en 2023: + 6 mejores herramientas

¿Quiere hacer una prueba de estrés de la GPU en su PC con Windows para garantizar un rendimiento confiable para los juegos de alta definición? ¡Lea esta guía de GPU de prueba de estrés ahora!