Boot Sector Virus hücumu nədir?

Boot Sector Virus kompüterin sərt diskinin və ya xarici daşıyıcı qurğunun (USB, xarici HDD və s.) açılış sektoruna yerləşən zərərli proqram növüdür.

Açılış sektoru sistem işə düşərkən ilk oxunan və əməliyyat sisteminin yüklənməsini başladan kritik hissədir və bu hissə adətən MBR (Master Boot Record) və ya daha müasir sistemlərdə boot loader sahəsi adlanır.

Virus məhz bu hissəyə yerləşdiyi üçün kompüter hər dəfə işə salındıqda avtomatik aktivləşir və əməliyyat sistemi tam yüklənməzdən əvvəl icra olunur.

Bu isə ona sistem üzərində daha yüksək nəzarət imkanı yaradır və zərərli kod sistem fayllarını dəyişdirə, digər daşıyıcılara yayıla və ya istifadəçidən gizli şəkildə fəaliyyət göstərə bilər.

Hücum necə baş verir?

Boot Sector Virus hücumu adətən aşağıdakı mərhələlər üzrə baş verir:

Yoluxmuş USB və ya disk sistemə qoşulur

Kompüter həmin daşıyıcıdan açılır

Virus boot sektoruna yazılır

Hər açılış zamanı avtomatik aktivləşir

Sistem fayllarını dəyişdirə və digər disklərə yayıla bilir

Hücumun təhlükələri

Boot sektor səviyyəsində olan hücumlar aşağıdakı risklərə səbəb ola bilər:

Sistem açılmır və ya səhv verir

Məlumatların zədələnməsi və ya itirilməsi

Digər kompüterlərə yayılma riski

Əməliyyat sisteminin nəzarətinin ələ keçirilməsi

Gizli məlumatlara icazəsiz çıxış

Qorunma yolları

Nəticə

Boot Sector Virus hücumu sistemin ən kritik hissəsini hədəf aldığı üçün ən təhlükəli hücum formalarından biridir.

Bu tip zərərli kod əməliyyat sistemindən aşağı səviyyədə fəaliyyət göstərdiyi üçün onun aşkarlanması və tam aradan qaldırılması çətin olur.

Bu səbəbdən qorunma yalnız texniki tədbirlərlə məhdudlaşmamalı, eyni zamanda əməkdaşların maarifləndirilməsi ilə dəstəklənməlidir.

CYBERSIGN, şirkətlər üçün kiber təhlükəsizlik maarifləndirmə təlimləri və təhlükəsizlik həlləri təqdim edir.