Le virus du secteur d'amorçage est un type de logiciel malveillant qui s'attaque à la zone de stockage des fichiers de démarrage d'un système informatique. Le secteur d'amorçage contient tous les fichiers nécessaires au démarrage du système d'exploitation (OS) et d'autres programmes amorçables. Les virus s'exécutent au démarrage, ce qui leur permet d'exécuter un code malveillant au moment du démarrage - avant que de nombreuses couches de sécurité ne soient exécutées, y compris les logiciels antivirus. Il existe deux types de virus du secteur d'amorçage. Ces virus sont plus anciens et démarrent dans le secteur utilisé pour le démarrage de l'ordinateur. Ce type était particulièrement courant à l'époque des disquettes pour le démarrage sous DOS. Ce type de virus plus ancien pouvait exister, théoriquement parlant, sur les CD, les DVDROM, les lecteurs flash et tout autre support amovible. Les virus qui infectent le MBR (Master Boot Record) sont plus courants et plus récents. Ces virus n'infectent pas réellement le secteur d'amorçage, mais ils s'y insèrent tout de même pour dissimuler des activités malveillantes. En tant que véritables virus du secteur d'amorçage, les virus infectant le MBR n'ont pas besoin que le support soit laissé sur l'ordinateur pendant le démarrage. Les virus du secteur d'amorçage font partie de trois catégories de virus : les macrovirus, les infecteurs de fichiers et les infecteurs de système ou d'enregistrement d'amorçage. Les virus du secteur d'amorçage sont les plus dangereux et les plus privilégiés des trois. Les virus du secteur d'amorçage peuvent rendre un ordinateur non amorçable car ils affectent l'endroit où sont stockés les fichiers de démarrage importants. Les virus du secteur d'amorçage et les kits racine sont des types de logiciels malveillants apparentés et peuvent tous deux héberger d'autres infections. Bien que les virus du secteur d'amorçage ne soient pas souvent aussi dissimulés que les kits racine, ils disposent de tous les droits dont disposent ces derniers, car ils sont généralement lancés tôt. Les virus du secteur d'amorçage sont moins répandus dans les systèmes d'exploitation modernes et les architectures BIOS/UEFI. Udacity explique comment fonctionnent les virus de secteur d'amorçage :
- Virus du secteur de démarrage Définition - Que signifie Boot Sector Virus? Un virus de secteur de démarrage est un virus informatique qui infecte le Master Boot Record (MBR) d'un périphérique de stockage. Il n'est pas obligatoire qu'un virus de secteur d'amorçage démarre avec succès le PC de la victime pour l'infecter. En conséquence, même...
- Signature de virus (définition de virus) Une signature de virus (également appelée définition de virus) est un fichier ou plusieurs fichiers qui sont téléchargés par un programme de sécurité pour identifier un virus informatique. Les fichiers permettent la détection des logiciels malveillants par les logiciels antivirus (et autres anti-malware) dans les systèmes conventionnels d'analyse de fichiers...