부트 섹터 바이러스는 플로피 디스크의 부트 섹터 또는 하드 디스크의 기본 부트 레코드(기본 부트 레코드 대신 하드 디스크의 부트 섹터를 감염시키기도 함)를 감염시키는 바이러스 유형입니다. 감염된 코드는 감염된 디스크에서 시스템이 부팅될 때 실행되지만, 일단 로드되면 감염된 컴퓨터에서 다른 플로피 디스크에 액세스할 때 그 디스크도 감염시킵니다. 부트 섹터 바이러스는 BIOS 수준에서 감염되지만, DOS 명령을 사용하여 다른 플로피 디스크로 확산됩니다. 이러한 이유로 DOS 명령을 거의 사용하지 않는 Windows 95가 등장한 이후에는 현장에서 사라지기 시작했습니다. 지금은 '부트킷'이라는 프로그램이 있는데, 기본 부팅 레코드에 코드를 작성합니다. 이는 프로세스 초기에 로드한 다음 Windows에서 실행되는 맬웨어의 동작을 숨기려는 방법입니다. 그러나 이동식 미디어를 감염시키지는 않습니다.
부트 섹터의 유일한 절대적인 기준은 0x55와 0xAA를 마지막 두 바이트에 포함해야 한다는 것입니다. 이 서명이 없거나 손상되면, 컴퓨터에 오류 메시지가 표시되고 부팅이 거부될 수 있습니다. 섹터의 문제는 물리적 드라이브 손상 또는 부트 섹터 바이러스 감염 때문일 수 있습니다.
부트 섹터 바이러스가 퍼지는 방법
부트 섹터 컴퓨터 바이러스는 물리적 미디어를 통해 확산되는 경우가 가장 많습니다. 감염된 플로피 디스크 또는 USB 드라이브가 컴퓨터에 연결되면, 드라이브의 VBR을 읽을 때 기존 부팅 코드를 수정하거나 교체합니다. 다음에 사용자가 데스크톱 부팅을 시도하면, 바이러스가 로드되어 마스터 부트 레코드의 일부로 즉시 실행됩니다. 이메일 첨부 파일에 부트 바이러스 코드가 포함되어 있을 수도 있습니다. 이러한 첨부 파일을 열면 호스트 컴퓨터가 감염됩니다. 게다가 사용자의 주소록에 있는 이들에게도 이메일 배치를 보내라는 명령이 첨부 파일에 포함되었을 수도 있습니다. BIOS 아키텍처가 개선되어 컴퓨터 하드 드라이브의 첫 번째 섹터를 수정하지 못하게 하는 옵션이 포함되면서 부트 바이러스 전파가 줄었습니다.
부트 섹터 바이러스는 부트 섹터를 암호화할 수 있기 때문에 제거하기가 어려울 수 있습니다. 사용자가 안티바이러스 보호 프로그램이나 맬웨어 검사를 실행하기 전까지 바이러스에 감염되었다는 사실조차 모르는 경우가 많습니다. 따라서 방대한 부트 바이러스 레지스트리, 그리고 이를 안전하게 제거하는 데 필요한 데이터를 갖추고 상시 업데이트되는 바이러스 차단 프로그램을 꼭 사용해야 합니다. 암호화 때문에, 또는 기존 코드가 너무 많이 손상되어 바이러스를 제거할 수 없는 경우, 감염을 제거하기 위해 하드 드라이브를 다시 포맷해야 할 수도 있습니다.
