開機磁區病毒是一種病毒,會感染軟碟的開機磁區或硬碟的主開機記錄(有些會感染硬碟的開機磁區,而非主開機記錄)。受感染的程式碼會在系統從受感染磁碟開機後運作,但在載入之後就會在存取受感染電腦時感染其他軟碟。當開機磁區病毒在 BIOS 層級上感染時,即會使用 DOS 命令來散播至其他軟碟。因此,在 Windows 95(很少使用 DOS 指令)出現後,此類病毒便開始退出舞台。現在,Bootkit 程式會將程式碼寫入主開機記錄,作為盡早載入開機流程的方法,然後隱藏 Windows 下執行的惡意軟體行動。然而,其並非專為感染卸除式媒體所設計。
開機磁區的唯一絕對標準是必須包含 0x55 和 0xAA,作為最後兩個位元組。若此特徵值未出現或遭損壞,則電腦可能會顯示錯誤訊息,並拒絕開機。磁區問題可能是因為實體驅動程式損會或出現開機磁區病毒。
開機磁區病毒如何散播
開機磁區電腦病毒最常見的散播方式是使用實體媒介。連接至電腦的受感染軟碟或 USB 隨身碟將會在驅動程式的 VBR 受到讀取時轉移,接著會修改或取代現有的開機程式碼。下次當使用者嘗試將桌上型電腦開機時,病毒就會立即作為主開機記錄的一部份載入並運作。電子郵件附件也可能包含開機病毒程式碼。若開啟,這些附件就會感染主機電腦,且可能包含向使用者聯絡人名單傳送更多批電子郵件的指示。BIOS 架構進行了改善,納入避免對電腦硬碟第一磁區進行任何修改的選項,藉此減少開機病毒擴散。
移除開機磁區病毒可能十分困難,因為此類病毒可能會加密開機磁區。在許多情況下,使用者可能甚至沒有發現已遭病毒感染,直到他們執行防毒保護程式或惡意軟體掃描。因此,使用者務必持續更新病毒保護程式,這些程式具有大量開機病毒登錄表以及安全移除病毒所需的資料。若因為加密或過度毀損現有程式碼而無法移除病毒,可能需將硬碟重新格式化,才能消除感染情況。
