Un disco duro está compuesto por muchos segmentos y grupos de segmentos, que pueden estar separados por algo llamado partición. Para encontrar todos los datos distribuidos en estos segmentos, el sector de arranque funciona como un sistema virtual de Dewey Decimal. Cada disco duro también tiene un Registro de arranque maestro (MBR) que localiza y ejecuta el primero de los archivos necesarios del sistema operativo necesarios para facilitar la operación del disco.
Cuando se lee un disco, primero busca el MBR, que luego pasa el control al sector de arranque, que a su vez proporciona información pertinente sobre qué se encuentra en el disco y dónde se encuentra. El sector de arranque también mantiene la información que identifica el tipo y la versión del sistema operativo con el que se formateó el disco.
Obviamente, un sector de arranque o virus MBR que invade este espacio en el disco pone en riesgo la operación completa de ese disco.
Nota: Un virus del sector de arranque es un tipo de virus de rootkit, y estos términos a menudo se usan indistintamente.
Virus famosos del sector de arranque
El primer virus del sector de arranque se descubrió en 1986. Doblado Cerebro, el virus se originó en Pakistán y operó en modo de sigilo completo, infectando disquetes de 360 Kb.
Quizás el más infame de esta clase de virus fue el virus de Michelangelo descubierto en marzo de 1992. Michelangelo fue una infección de MBR y de sector de arranque con una carga útil del 6 de marzo que sobrescribió sectores críticos de unidades. Miguel Ángel fue el primer virus que hizo noticia internacional.
Cómo se propagan los virus del sector de arranque
Un virus del sector de arranque generalmente se propaga a través de medios externos, como una unidad USB infectada u otros medios como un CD o DVD. Esto suele ocurrir cuando los usuarios dejan inadvertidamente los medios en una unidad. La próxima vez que se inicia el sistema, el virus se carga y se ejecuta inmediatamente como parte del MBR. La eliminación de los medios externos en este punto no elimina el virus.
Otra forma en que este tipo de virus puede afianzarse es a través de adjuntos de correo electrónico que contienen código de virus de inicio. Una vez abierto, el virus se conecta a una computadora y puede incluso aprovechar la lista de contactos de un usuario para enviar réplicas de sí mismo a otros.
Señales de un virus del sector de arranque
Es difícil saber de inmediato si ha sido infectado por este tipo de virus. Sin embargo, con el tiempo, es posible que tenga problemas de recuperación de datos o que los datos desaparezcan por completo. Es posible que su computadora no pueda iniciarse, con un mensaje de error "Disco de inicio no válido" o "Disco de sistema no válido".
Evitar un virus del sector de arranque
Puede tomar una serie de pasos para evitar un virus del sector de inicio o raíz.
- Vigilancia: Obviamente, el primer nivel de protección contra cualquier virus es la vigilancia: nunca inserte medios desconocidos en su computadora, y sea prudente con las estafas de correo electrónico, los archivos adjuntos y las descargas.
- Herramientas de protección antivirus.: Igual de importante, sin embargo, es la prevención mediante el uso de una potente herramienta de detección y prevención de virus. Windows 10 se entrega con Windows Defender, mientras que las versiones anteriores de Windows se envían con Microsoft Security Essentials. Microsoft recomienda cambiar a Windows Defender para estas versiones anteriores de Windows. Además, hay disponibles excelentes herramientas gratuitas y gratuitas, como Malwarebytes y AdwCleaner, y McAfee y Norton, entre otros. Al aire libre
- Nota: Nunca ejecute dos utilidades de protección contra virus al mismo tiempo porque una puede deshabilitar la otra. Si desea utilizar varias aplicaciones, desactive una antes de ejecutar otra.
- Actualizaciones de software: Mantenga su software actualizado porque los desarrolladores de software emiten regularmente parches y correcciones para los agujeros de seguridad que han sido violados por hackers y virus.
- Copias de seguridad: No solo realizar copias de seguridad de datos, sino también una copia de seguridad del disco de arranque puede ayudarlo a recuperarse en caso de que un sector de arranque o un virus de rootkit. Si bien esta no es una estrategia de prevención, debe hacerse antes de que se contagie el virus.
Recuperación de un virus del sector de arranque
Debido a que los virus del sector de arranque pueden haber cifrado el sector de arranque, puede ser difícil recuperarlos.
En primer lugar, intente arrancar en el modo seguro reducido. Si puede entrar en modo seguro, puede ejecutar sus programas antivirus para tratar de sofocar el virus.
Windows Defender ahora también ofrece una versión "sin conexión" que le pedirá que descargue y ejecute si no puede eliminar un virus. Windows Defender Offline es útil para tratar los virus del rootkit y del sector de inicio porque analiza su computadora mientras que Windows no se está ejecutando realmente, lo que significa que el virus tampoco se está ejecutando. Puedes acceder directamente a esta utilidad yendo aAjustes, Actualización y seguridad, y entonces Windows Defender. Escoger Seleccione escanear sin conexión.
Si ningún software de protección antivirus puede identificar, aislar o poner en cuarentena el virus, es posible que deba reformatear su disco duro completamente como último recurso.
¡En este caso, te alegrarás de haber creado copias de seguridad!
