Come si propagano i virus del settore di avvio?

3

Sto facendo ricerche su vari malware e mi sono imbattuto in virus del settore di avvio. Kaspersky afferma che "non sono progettati per infettare i supporti rimovibili."

La mia domanda è: come si diffondono allora?

Ancora citando Kaspersky, "I virus informatici del settore di avvio sono diffusi principalmente tramite supporti fisici." I supporti rimovibili (ad esempio le chiavette USB, ad esempio) non sono identici ai supporti fisici? Hard disk esterni ecc.?

    
posta DrDoom 13.06.2016 - 13:03
fonte

1 risposta

3

In realtà, i supporti rimovibili sono un sottoinsieme di supporti fisici. È il vecchio "un cubo è sempre un raggio, ma un raggio non è sempre un cubo". cosa.

I virus del settore di avvio sono stati conosciuti per essere diffusi attraverso:

  • Dischi rigidi
  • Floppy Disc
  • Dischi CD / DVD / Blu-ray
  • del nastro
  • della cartuccia
  • Infezioni BIOS e BIOS secondarie
  • Apparecchiature PCI (conosco solo esperimenti di laboratorio come questo, ma dimostrano che è possibile)
  • Dispositivi Firewire.
  • Dispositivi USB.
  • Reti
  • Download (abbastanza rari in effetti)

Per la maggior parte dei casi il modo in cui il lavoro è il look per l'MBR primario (Master Boot Record) e modifica il suo contenuto con il proprio carico utile in modo che il Virus venga caricato su ciascun avvio. Di solito ha qualche app complementare che recupererà il prima possibile per effettuare la reinfezione su dispositivi diversi e ridistribuire il virus ad altri dispositivi. quindi mentre su se stessi spesso non rappresentano un rischio per i supporti rimovibili. Sono difficili da eliminare. sono più una cosa del passato però, dal momento che l'avvio sicuro e l'ambiente UEFI è più difficile da implementare come questo schema non rilevato.

    
risposta data 13.06.2016 - 13:15
fonte

Leggi altre domande sui tag