Рассмотрим схему функционирования очень простого загрузочного вируса, заражающего дискеты.
Что происходит, когда вы включаете компьютер? Первым делом управление передается программе начальной загрузки, которая хранится в постоянно запоминающем устройстве (ПЗУ) т.е. ПНЗ ПЗУ.
Эта программа тестирует оборудование и при успешном завершении проверок пытается найти дискету в дисководе А:
Всякая дискета размечена на т.н. секторы и дорожки. Секторы объединяются в кластеры, но это для нас несущественно.
Среди секторов есть несколько служебных, используемых операционной системой для собственных нужд (в этих секторах не могут размещаться ваши данные). Среди служебных секторов нас пока интересует один - т.н. сектор начальной загрузки (boot-sector).
В секторе начальной загрузки хранится информация о дискете - количество поверхностей, количество дорожек, количество секторов и пр. Но нас сейчас интересует не эта информация, а небольшая программа начальной загрузки (ПНЗ), которая должна загрузить саму операционную систему и передать ей управление.
Таким образом, нормальная схема начальной загрузки следующая:
ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА
Теперь рассмотрим вирус. В загрузочных вирусах выделяют две части - т.н. голову и т.н. хвост. Хвост, вообще говоря, может быть пустым.
Пусть у вас имеются чистая дискета и зараженный компьютер, под которым мы понимаем компьютер с активным резидентным вирусом. Как только этот вирус обнаружит, что в дисководе появилась подходящая жертва - в нашем случае не защищенная от записи и еще не зараженная дискета, он приступает к заражению. Заражая дискету, вирус производит следующие действия:
выделяет некоторую область диска и помечает ее как недоступную операционной системе, это можно сделать по-разному, в простейшем и традиционном случае занятые вирусом секторы помечаются как сбойные (bad)
копирует в выделенную область диска свой хвост и оригинальный (здоровый) загрузочный сектор
замещает программу начальной загрузки в загрузочном секторе (настоящем) своей головой
организует цепочку передачи управления согласно схеме.
Таким образом, голова вируса теперь первой получает управление, вирус устанавливается в память и передает управление оригинальному загрузочному сектору. В цепочке
ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА
появляется новое звено:
ПНЗ (ПЗУ) - ВИРУС - ПНЗ (диск) - СИСТЕМА
Мы рассмотрели схему функционирования простого бутового вируса, живущего в загрузочных секторах дискет. Как правило, вирусы способны заражать не только загрузочные секторы дискет, но и загрузочные секторы винчестеров. При этом в отличие от дискет на винчестере имеются два типа загрузочных секторов, содержащих программы начальной загрузки, которые получают управление. При загрузке компьютера с винчестера первой берет на себя управление программа начальной загрузки в MBR (Master Boot Record - главная загрузочная запись). Если ваш жесткий диск разбит на несколько разделов, то лишь один из них помечен как загрузочный (boot). Программа начальной загрузки в MBR находит загрузочный раздел винчестера и передает управление на программу начальной загрузки этого раздела. Код последней совпадает с кодом программы начальной загрузки, содержащейся на обычных дискетах, а соответствующие загрузочные секторы отличаются только таблицами параметров. Таким образом, на винчестере имеются два объекта атаки загрузочных вирусов - программа начальной загрузки в MBR и программа начальной загрузки boot-секторе загрузочного диска.
Статьи по теме:
Структура ПККлассификация ЭВМДиспетчер печати Почему именно Vista?Количества и конфигурация оборудованияNetpromoter: Новые Возможности Профессиональной Интернет-СтатистикиОтличие ЭС от других программных продуктовКомпания Janet Systems Llc Представила Soa-Платформу На Выставке «E-Kazakhstan»Развитие и стандартизация структурированных кабельных системОбщая характеристика компьютерной томографииБлок питанияVISA-2000. Виртуальный продавец компьютерной оргтехникиРазработка Баз Данных, Взгляд ИзнутриОбщая характеристика преступлений в сфере компьютерной информацииСокращение занимаемого Windows XP дискового пространства Интеграция Ibm Rational Clearquest И Microsoft Project - Ключ К Успешному ПланированиюОпределение ЭВМ как объекта конструированияУправление доступом к файпам и каталогамМетод простой итерацииРабота со сжатыми дискамиАдминистративное устройство InternetЧетырехбитное мышлениеПроцесс Разработки Программного Обеспечения, Программы На ЗаказЗапуск WindowsРабота Internet: организация, структура, методы Печать фотографий через Интернет Интерфейсные места кабельной системыСТАДИИ СОЗДАНИЯ САПРВосстановление Windows Как Правильно Выбрать БумагуРешение функциональных и вычислительных задач средствами пакета прикладных программ MathCAD2000Создание эффекта перехода Компьютеры в сельском хозяйствеСвежая Версия Mobile Forex 2.16: Комфортный Мобильный ТрейдингБесплатный Интернет Или Как Стать ХакеромБесплатный сыр и как избежать мышеловкиTCO '95 Почему работа за компьютером наносит вред здоровью человека Адресация в системе электронной почтыЭрг-упражнения для улучшения осанкиПросмотр видеодисков в формате MPEG 4 и DVD Проблемы, возникающие при созданииЭСАрм Врача Эндоскописта, Арм Врача Функциональной ДиагностикиСистемные и локальные шиныЧерный Баннер - История его обнаруженияНарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК)Создание Java-апплета “HelloJava”Программные оболочки MS DOS, Norton CommanderКраткий обзор антивирусных программПризнаки проявления вирусаСовместимость Windows VistaОбзор Популярных Программ Резервного КопированияУровень агентовИнтерфейс глобальных сетейОтчаянно узнать если он лежит или обжуливает?