Angriff eines Bootvirus: In den Systembereichen versteckt

Mit einem Bootvirus fing alles an: 1986 verbreitete sich Pakistani Brain innerhalb eines Jahres rund um die Welt. Und das, obwohl der Virus nur Disketten und keine Festplatten infizierte. Bootviren funktionieren ähnlich wie ein Betriebssystem: Beim PC-Start führt das eingebaute Bios-Programm (Basic Input Output System) ein kleines Startprogramm von der Festplatte aus

Es ist im so genannten Master Boot Record (MBR) ganz am Anfang der Festplatte gespeichert. Dieses Startprogramm ruft dann den Startcode von Windows oder eines anderen Betriebssystems im Bootsektor der aktiven Partition auf. Auch jede Diskette hat einen Bootsektor.

Bootviren ersetzen den Startcode im MBR und/oder im Bootsektor der Partition oder Diskette. So wird der Bootvirus aktiv, bevor irgendein anderes Programm ihn daran hindern kann. Dann kann er im Hintergrund arbeiten und beispielsweise jede eingelegte Diskette infizieren.Anschließend aktiviert er den normalen Bootcode des Betriebssystems - der Anwender merkt davon nichts. Andere Bootviren blockieren den Startvorgang des Betriebssystems.

Der Infektionsweg für einen Bootvirus ist klar: Beim Einschalten des Rechners liegt eine Diskette im Laufwerk, und der PC versucht, davon zu booten. Weil ein Bootvirus keine Datei zur Verbreitung benötigt, kann auch eine dem Anschein nach leere Diskette einen Bootvirus enthalten. Weil Bootviren so auf scheinbar harmlosen Disketten lange Zeit unbemerkt bleiben, gehören sie zu den hartnäckigsten Viren

Allerdings taucht heutzutage wegen der geringen Nutzung von Disketten kein Bootvirus mehr in den Top-Listen zur Virenverbreitung auf. Zudem sind neue Bootviren selten.