Завантажувальні віруси

Завантажувальні віруси заражають завантажувальні (Boot) сектори гнучких дисків і Boot-сектора або Master Boot Record (MBR) жорстких дисків (мал. 23).

Завантажувальні віруси є резидентними. Зараження відбувається при завантаженні операційної системи з дисків.

Після включення ЕОМ здійснюється контроль її працездатності за допомогою програми, записаної в постійному пристрої, що запам'ятовує. Якщо перевірка завершилася успішно, то здійснюється прочитування першого сектора з гнучкого або жорсткого диска. Порядок використання дисководів для завантаження задається користувачем за допомогою програми Setup. Якщо диск, з якого проводиться завантаження ОС заражений завантажувальним вірусом, то зазвичай виконуються наступні кроки:

Крок 1. Лічений з 1-го сектора диска завантажувальний вірус (частина вірусу) отримує управління, зменшує об'єм вільної пам'яті ОП і прочитує з диска тіло вірусу.

Крок 2. Вірус переписує сам себе в іншу область ОП, найчастіше - в старші адреси пам'яті.

Крок 3. Встановлюються необхідні вектора переривань (вірус резидентний).

Крок 4. При виконанні певних умов проводяться деструктивні дії.

Крок 5. Копіюється Boot-сектор в ОП і передається йому управління.

Мал. 23. Розміщення завантажувального вірусу на диску

Якщо вірус був активізований з гнучкого диска, то він записується в завантажувальний сектор жорсткого диска. Активний вірус, постійно знаходячись в ОП, заражає завантажувальні сектори всіх гнучких дисків, а не тільки системні диски.

Зараження робочих гнучких дисків завантажувальними вірусами виконується з розрахунку на помилкові дії користувача ЕОМ у момент завантаження ОС. Якщо встановлений порядок завантаження ОС спочатку з гнучкого диска, а потім - з жорсткого, то за наявності гнучкого диска в накопичувачі буде лічений 1-й сектор з гнучкого диска. Якщо диск був заражений, то це досить для зараження ЕОМ. Така ситуація найчастіше має місце при перезавантаженні ОС після «зависань» або відмов ЕОМ.