Definition

Bootvirus oder Bootsektorvirus

Der Bootsektor enthält Daten, die zum Starten des Betriebssystems erforderlich sind. Bootviren werden so frühzeitig aktiv, dass sie den Schadcode während der Startphase ausführen, noch bevor die Sicherheitsschichten des Betriebssystems oder gar Antivirensoftware geladen wurden.

Prinzipiell unterscheidet man zwei Arten von Bootsektorviren. Die älteren Varianten werden vom ersten Sektor jenes Speichermediums ausgeführt, dass zum Starten des Betriebssystems verwendet wird. Dabei handelte es sich zu Zeiten von Betriebssystemen wie MS-DOS typischerweise um Disketten. Zumindest theoretisch kann diese Art von Bootvirus natürlich auch auf anderen Medientypen und Wechselmedien aktiv werden.

Häufiger sind Viren, die den MBR (Master Boot Record) infizieren. Obwohl diese nicht wirklich den Bootsektor infizieren, werden sie so bei jedem Start des Systems ausgeführt. Bootviren können zudem auch dazu führen, dass ein System nicht mehr startfähig ist. Bootviren und Rootkits sind durchaus verwandte Arten von Malware und können beide weitere Infektionen nach sich ziehen. Bootviren tarnen sich häufig nicht so gut wie Rootkits, da sie sehr früh beim Systemstart aktiv sind, haben sie aber häufig die gleichen Rechte wie moderne Rootkits auch. Die Bedeutung von Bootviren hat in den vergangenen Jahren deutlich abgenommen. Aktuelle Betriebssysteme, BIOS- und UEFI-Architekturen sind gegen diese Art von Schadcode deutlich besser geschützt, als in der Vergangenheit.

Diese Definition wurde zuletzt im August 2022 aktualisiert

Erfahren Sie mehr über Bedrohungen