Les virus du secteur de démarrage et des rootkits infectent votre ordinateur à la racine

Un disque dur est composé de nombreux segments et groupes de segments, qui peuvent être séparés par ce qu'on appelle une partition. Pour retrouver toutes les données réparties sur ces segments, le Secteur de démarrage fonctionne comme un système virtuel Dewey Decimal. Chaque disque dur possède également un Master Boot Record (MBR) qui localise et exécute le premier de tous les fichiers du système d'exploitation nécessaires pour faciliter le fonctionnement du disque.

Lorsqu'un disque est lu, il recherche d'abord le MBR, qui passe ensuite le contrôle au secteur de démarrage, qui à son tour fournit des informations pertinentes sur ce qui se trouve sur le disque et où il se trouve. Le secteur de démarrage conserve également les informations qui identifient le type et la version du système d'exploitation avec lequel le disque a été formaté.

De toute évidence, un virus qui envahit cet espace sur le disque met tout le fonctionnement de ce disque en danger.

Virus célèbres du secteur d'amorçage

Le premier virus du secteur d'amorçage a été découvert en 1986. Surnommé Brain, le virus est originaire du Pakistan et fonctionnait en mode furtif complet, infectant des disquettes de 360 ​​Ko.

Le virus Michelangelo découvert en mars 1992 est peut-être le plus tristement célèbre de cette classe de virus. Michelangelo était un infecteur de MBR et de secteur d'amorçage avec une charge utile du 6 mars qui a écrasé les secteurs de lecteur critiques. Michelangelo a été le premier virus à faire l'actualité internationale.

Comment les virus du secteur d'amorçage se propagent

Un virus de secteur d'amorçage se propage généralement via un support externe, tel qu'une clé USB infectée ou un autre support comme un CD ou un DVD. Cela se produit généralement lorsque les utilisateurs laissent par inadvertance le support dans un lecteur. Au prochain démarrage du système, le virus se charge et s'exécute immédiatement dans le cadre du MBR. La suppression du support externe à ce stade ne supprime pas le virus.

Une autre façon dont ce type de virus peut s'installer consiste à utiliser des pièces jointes à des e-mails contenant le code du virus de démarrage. Une fois ouvert, le virus s'attache à un ordinateur et peut même profiter de la liste de contacts d'un utilisateur pour envoyer des répliques de lui-même à d'autres.

Signes d'un virus du secteur d'amorçage

Il est difficile de savoir immédiatement si vous avez été infecté par ce type de virus. Au fil du temps, cependant, vous pouvez rencontrer des problèmes de récupération de données ou voir les données disparaître complètement. Votre ordinateur peut alors ne pas démarrer, avec un message d'erreur « Disque de démarrage non valide » ou « Disque système non valide ».

Éviter un virus de secteur d'amorçage

Vous pouvez prendre une série de mesures pour éviter un virus racine ou de secteur d'amorçage.

• Vigilance: De toute évidence, le premier niveau de protection contre tout virus est la vigilance: n'insérez jamais de support inconnu dans votre ordinateur et soyez prudent avec les escroqueries par e-mail, les pièces jointes et les téléchargements.
• Outils de protection antivirus: Tout aussi important, cependant, est la prévention en utilisant un puissant outil de détection et de prévention des virus. Windows 10 est livré avec Windows Defender, tandis que les versions antérieures de Windows sont livrées avec Microsoft Security Essentials. Microsoft recommande de passer à Windows Defender pour ces anciennes versions de Windows. En outre, plusieurs excellents outils gratuits et payants sont disponibles, notamment les logiciels gratuits Malwarebytes et AdwCleaner et les très puissants McAfee et Norton, entre autres.
• Utiliser une application antivirus de sauvegarde. Aucune application antivirus ne peut attraper 100% de tous les virus (bien qu'ils essaient). L'utilisation d'une deuxième application antivirus peut augmenter la probabilité que si un virus passe par votre première ligne de défense, la protection secondaire l'attrape. Malewarebytes et AVG, entre autres, proposent des applications spécialement conçues pour être une application antivirus secondaire.
• Mises à jour de logiciel: Gardez votre logiciel à jour car les développeurs de logiciels publient régulièrement des correctifs et des correctifs pour les failles de sécurité qui ont été violées par des pirates et des virus. Dans le monde des antivirus, vous en voulez au moins un qui se met à jour quotidiennement.
• Sauvegardes: Faire non seulement des sauvegardes de données mais une sauvegarde de disque de démarrage peut vous aider à récupérer en cas de virus de secteur de démarrage ou de rootkit. Bien qu'il ne s'agisse pas d'une stratégie de prévention, cela doit être fait avant de contracter le virus.

Récupération d'un virus du secteur d'amorçage

Étant donné que les virus du secteur d'amorçage peuvent avoir chiffré le secteur d'amorçage, ils peuvent être difficiles à récupérer.

Tout d'abord, essayez de démarrer dans le dépouillé Mode sans échec. Si vous pouvez passer en mode sans échec, vous pouvez exécuter vos programmes antivirus pour essayer de réprimer le virus.

Windows Defender fournit désormais également une version "hors ligne" qu'il vous invitera à télécharger et à exécuter s'il ne parvient pas à supprimer un virus. Windows Defender Offline est utile pour lutter contre les virus de rootkit et de secteur de démarrage car il analyse votre ordinateur pendant que Windows n'est pas en cours d'exécution, ce qui signifie que le virus n'est pas en cours d'exécution, Soit. Vous pouvez accéder directement à cet utilitaire en allant surParamètres, Mise à jour et sécurité, puis Windows Defender. Choisir Sélectionnez Numériser hors ligne.

Si aucun logiciel de protection antivirus n'est en mesure d'identifier, d'isoler ou de mettre en quarantaine le virus, vous devrez peut-être reformater complètement votre disque dur en dernier recours.

Dans ce cas, vous serez heureux d'avoir créé des sauvegardes!