Boot sector virus

Boot sector เป็นส่วนที่มีอยู่บนฮาร์ดไดร์ฟ โดยเก็บข้อมูลเกี่ยวกับการบูทเครื่องเมื่อมีการเริ่มเข้าสู่ระบบปฏิบัติการ boot sector มีโปรแกรมเล็กๆ ไว้ใช้ในการเรียกระบบปฏิบัติการขึ้นมาทำงาน
วิธีการทำงานของ boot sector
เมื่อคอมพิวเตอร์ถูกเปิดใช้งาน สิ่งแรกคือ BIOS (Basic Input Output System)จะประมวลข้อมูลเพื่อเปิดเครื่อง BIOS เป็นโปรแกรมที่เก็บไว้ในหน่วยความจำถาวรอย่าง ROM ถ้าขาดโปรแกรมนี้ไปแล้วคอมพิวเตอร์อาจจะไม่สามารถเปิดเครื่องใช้งานได้เลย

ถ้าคุณมีฮาร์ดไดร์ฟตัวเดียวในเครื่องคอมพิวเตอร์ นั่นหมายถึง คุณมี boot sector ตัวเดียว โดยส่วนสำคัญในฮาร์ดไดร์ฟ คือ

• Master Boot Record (MBR)
เป็นส่วนแรกในการฟอร์แมตข้อมูล โดย BIOS จะเข้ามาตรวจสอบส่วนนี้เป็นลำดับแรกว่า ข้อมูลถูกต้องหรือไม่ จากนั้นจึงโหลดข้อมูลจาก MBR ไปยังหน่วยความจำ เพื่อประมวลผลที่ถูกต้อง ระบบก็สามารถทำงานได้

Boot Sector Viruses
เป็นโปรแกรมไวรัสที่แฝงอยู่ใน boot sector โดยทั่วไปแล้วถ้าติดอยู่ในฮาร์ดดิสก์จะเข้าไปอยู่บริเวณ MBR การทำงานของไวรัสตัวนี้จะอาศัยช่วงจังหวะเวลาที่มีการบูทเครื่องขึ้นมาใช้งาน เมื่อคอมพิวเตอร์ถูกเปิดขึ้น สิ่งที่ทำงานเป็นลำดับแรกคือ boot sector ซึ่งโปรแกรมไวรัสตัวนี้จะวิ่งตัดหน้าเข้ามาอยู่ในหน่วยความจำก่อนข้อมูลจาก boot sector เพื่อเตรียมพร้อมในการทำงานตามโปรแกรมที่วางมา โดยให้ระบบปฏิบัติการทำงานต่อไปเหมือนไม่มีอะไรเกิดขึ้น
Boot Sector Errors
Boot sector เป็นส่วนที่มีความเฉพาะตัวที่เรียกว่า Disk signature เพื่อให้ BIOS สามารถตรวจสอบได้ หาก Disk signature ได้รับความเสียหาย แน่นอนว่า ส่งผลให้ระบบไม่สามารถเริ่มทำงานได้ หรืออาจมีข้อความ เช่น
• Invalid partition table
• Couldn’t find BOOTMGR
• BOOTMGR is missing
• Missing operating system
• NTLDR is missing
• Error loading operating system
การที่ไวรัสเลือกที่จะเข้าไปอยู่บริเวณ MBR เพราะเป็นส่วนที่ทำงานอัตโนมัติ และในบางครั้งก็ขาดการป้องกันความปลอดภัย ทำให้ง่ายต่อการทำงานของไวรัส ซึ่ง boot sector virus หลายตัวส่งผลทำให้คอมพิวเตอร์ไม่สามารถทำงานได้เลย ดังนั้นจึงควรตรวจสอบเครื่องของคุณว่ามีไวรัสตัวนี้หรือไม่ โดยทำการสแกนด้วยโปรแกรมพวก bootable virus scanner

Leave a Reply