Boot sector malware (malware del boot sector)

Il malware del boot sector si diffonde modificando il programma di avvio del computer.

All’accensione del computer, l’hardware cerca il boot sector, o settore di avvio, sull'hard disk (ma può trattarsi anche di floppy o CD), ed esegue il programma di avvio del sistema. Questo tipo di programma carica in memoria l’intero sistema operativo.

Il malware del boot sector sostituisce il boot sector originale con una versione modificata (e solitamente nasconde l’originale in un’altra sezione dell'hard disk). All’avvio successivo viene così utilizzato il boot sector modificato e il malware diventa attivo.

Al giorno d'oggi i boot sector vengono sfruttati da alcuni tipi di malware appositamente compilati per essere caricati prima del sistema operativo, al fine di celare la propria presenza (ad es. il TDL rootkit).

scarica Threatsaurus: le minacce dalla A alla Z
Scarica ora