Was sind Bootsektorviren?
Ein Bootsektorvirus lagert die am Anfang der Festplatte (im Master Boot Record) gespeicherten Informationen, die für das Laden des Betriebssystems sorgen, auf eine andere Stelle auf der Festplatte aus. Diese Stelle markiert er als "fehlerhaft", sodass Betriebssystem und Programme nicht mehr in diesen Bereich schreiben. Neuere Bootsektorviren verschlüsseln den Original- Bootstrap oder die darin enthaltene Partitionstabelle. Dann nimmt der Virus die Stelle des Original-Bootstrap ein.
Bei jedem Hochfahren des PCs wird somit zunächst der Virus aktiviert und in den Arbeitsspeicher geladen. Der Virus "übernimmt" den PC und startet dann erst die eigentliche Bootroutine. Das geht so schnell, dass der User von all dem nichts merkt.
Der Virus bleibt die ganze Zeit über im Arbeitsspeicher und hat damit Zugriff auf alle an das System angeschlossenen Laufwerke, d.h. auf weitere Festplatten und vor allem auf das Diskettenlaufwerk.
Er kann jetzt jeden Bootsektor von nicht schreibgeschützten Disketten manipulieren und sich dadurch auf weitere (ungeschützte) Computer übertragen. Es müssen sich nicht einmal Programme oder Daten auf der Diskette befinden, denn auch eine scheinbar leere Diskette kann einen Bootsektorvirus enthalten.
Hat der Virus das Original-Masterbootprogramm beim Auslagern verschlüsselt, kann er nicht mehr entfernt werden. Ohne seine Entschlüsselungsroutine ist kein Zugriff auf die Daten auf den Disketten oder Festplatten möglich.
Bootsektorviren können auf allen möglichen Wegen auf den Computer eingeschleust werden. Da MS-DOS und die frühen "Windows"- Betriebssysteme heute aber nicht mehr als Serverbetriebssystem in Netzwerken eingesetzt werden und neuere Betriebssysteme die eigenständige Verbreitung dieser Viren verhindern, "vermehren" sich Bootsektorviren fast ausschließlich über externe Datenträger.