Programas maliciosos de sector de arranque

Los programas maliciosos de sector de arranque modifican el programa destinado a iniciar el equipo para propagarse.

Al encender un ordenador, el hardware busca el programa del sector de arranque, que suele encontrarse en el disco duro (aunque también puede estar en un disquete o CD-ROM), y lo ejecuta. A continuación, el programa carga el resto del sistema operativo en la memoria.

Los programas maliciosos de sector de arranque sustituyen el sector de arranque por una versión propia modificada y, normalmente, ocultan el original en algún otro lugar del disco duro. Al volver a iniciar el ordenador, se utiliza el sector de arranque infectado y se activa el programa malicioso.

Hoy en día, algunos programas maliciosos utilizan el sector de arranque para cargarse antes que el sistema operativo con el fin de ocultar su presencia (por ejemplo, el rootkit TDL).

Descargar Diccionario de amenazas
Descargar