Een opstartsectorvirus is een type virus dat de opstartsector van diskettes of de Master Boot Record (MBR) van de harde schijven infecteert (sommige infecteren de opstartsector van de harde schijf in plaats van de MBR). De besmette code wordt uitgevoerd wanneer het systeem wordt opgestart vanaf een geïnfecteerde diskette. Eenmaal geladen zal de code ook andere diskettes besmetten zodra deze worden geopend op de geïnfecteerde computer. Hoewel opstartsectorvirussen besmetten op het BIOS-niveau, gebruiken ze DOS-opdrachten om zich te verspreiden naar andere diskettes. Om deze reden zijn ze langzaam van het toneel verdwenen na het verschijnen van Windows 95 (die weinig gebruikmaakte van DOS-instructies). Tegenwoordig zijn er zogenaamde 'bootkits'. Dit zijn programma's die hun code op de MBR opslaan om vroeg in het opstartproces te worden geladen. Vervolgens worden de acties van malware in Windows verhuld. Ze zijn echter niet ontworpen om ook verwisselbare media te infecteren.

Het enige absolute criterium voor een opstartsector is dat deze 0x55 en 0xAA moet hebben als de laatste twee bytes. Indien deze handtekening niet aanwezig of beschadigd is, zal de computer wellicht een foutmelding weergeven en is deze mogelijk niet meer op te starten. Problemen met de sector kunnen duiden op een fysieke beschadiging van de schijf of de aanwezigheid van een opstartsectorvirus.

Hoe worden opstartsectorvirussen verspreid en hoe kunnen ze worden verwijderd?

Opstartsectorvirussen worden meestal verspreid via fysieke media. Wanneer een diskette of USB-station met het virus wordt aangesloten op een computer, wordt het overgebracht zodra de VBR wordt gelezen, waarna de bestaande opstartcode wordt gewijzigd of vervangen. De volgende keer dat een gebruiker de pc probeert op te starten, wordt het virus geladen en direct uitgevoerd als onderdeel van de MBR. E-mailbijlagen kunnen ook code van een opstartvirus bevatten. Als deze worden geopend, infecteren de bijlagen de hostcomputer. Mogelijk bevatten ze daarnaast instructies om zich per e-mail te verzenden naar de lijst met contactpersonen van een gebruiker. Door verbeteringen in de BIOS-architectuur is de verspreiding van opstartvirussen een minder groot probleem geworden. Zo is er een optie die wijzigingen in de eerste sector van de harde schijf voorkomt.

Het verwijderen van een opstartsectorvirus kan echter moeilijk zijn, omdat het de opstartsector kan versleutelen. In veel gevallen merken gebruikers niet eens dat ze besmet zijn met een virus, totdat ze met een programma scannen op virussen of malware. Daarom is het essentieel om gebruik te maken van anti-virusprogramma's met de laatste updates die beschikken over een groot register van opstartvirussen en de gegevens die nodig zijn om deze veilig te verwijderen. Als het virus niet kan worden verwijderd vanwege encryptie of door ernstige schade aan de bestaande code, moet de harde schijf mogelijk opnieuw worden geformatteerd om een einde te maken aan de infectie.

Beoordeel deze definitie

Andere artikelen en links met betrekking tot opstartsectorvirussen

Wij gebruiken cookies om je ervaring op onze websites te verbeteren. Je gaat hiermee akkoord wanneer je onze website gebruikt en hierop navigeert. Je vindt gedetailleerde informatie over het gebruik van cookies op deze website door op de knop voor meer informatie te klikken.

Accepteren en sluiten