Ett bootsektorvirus är en typ av virus som infekterar disketters bootsektor eller hårddiskars Master Boot Record (MBR) (vissa infekterar hårddiskars bootsektor istället för deras MBR). Den infekterade koden körs när systemet startas om från en infekterad disk, men när den har lästs in smittar den andra disketter när de öppnas i den smittade datorn. Bootsektorvirus infekterar på BIOS-nivå, men de kan använda DOS-kommandon för att spridas till andra disketter. Av denna anledning blev de allt ovanligare efter att Windows 95 (som knappt använde DOS-instruktioner) lanserades. Idag finns det program som kallas ”bootkit” som skriver sin kod till MBR för att läsas in tidigt i bootprocessen och sedan döljer att skadlig programvara körs under Windows. Däremot är de inte konstruerade för att infektera flyttbara media.
Det enda absoluta kriteriet för en bootsektor är att den måste innehålla 0x55 och 0xAA som dess två sista bytes. Om denna signatur saknas eller är skadad kan datorn visa ett felmeddelande och vägra starta. Problem med bootsektorn kan bero på fysisk skada på enheten eller förekomst av ett bootsektorvirus.
Så sprids bootsektorvirus och så blir du av med dem
Bootsektorvirus sprids vanligtvis med hjälp av fysiska media. En infekterad diskett eller USB-enhet som är ansluten till en dator överförs när diskens VBR läses in och ändrar eller ersätter sedan befintlig bootkod. Nästa gång en användare försöker starta datorn läses viruset in och körs omedelbart som en del av MBR. Även e-postbilagor kan innehålla bootviruskod. Om den bifogade filen öppnas smittas värddatorn och kan sända ut eventuella instruktioner för att skicka fler e-postmeddelanden till personer i användarens kontaktlista. Förbättringar av BIOS-arkitekturen har minskat spridningen av bootvirus då det finns ett alternativ för att förhindra ändring av den första sektorn på datorns hårddisk.
Det kan vara svårt att ta bort ett bootsektorvirus eftersom det kan kryptera bootsektorn. I många fall är användarna kanske inte ens medvetna om att de har smittats av ett virus förrän de kör ett antivirusprogram eller en skanning efter skadlig programvara. Därför är det viktigt att användare förlitar sig på kontinuerligt uppdaterade virusskyddsprogram som har ett stort register över bootvirus och de data som behövs för att ta bort dem. Om viruset inte kan tas bort på grund av kryptering eller att det har skadat den befintliga koden kan hårddisken behöva formateras om för att ta bort smittan.