Esté seguro y tome medidas para evitar un sector de arranque o un virus Rootkit

4.2 (84.47%) 152 votes

Una impulsión dura se abarca de muchos segmentos y de racimos de segmentos, que se pueden separar por algo llamado una partición. Para encontrar todos los datos esparcidos a través de estos segmentos, el sector de arranque funciona como un sistema Dewey Decimal virtual. Cada disco duro también tiene un Registro de inicio maestro (MBR) que localiza y ejecuta el primero de los archivos de sistema operativo necesarios para facilitar el funcionamiento del disco.

Cuando se lee un disco, primero busca el MBR, que luego pasa el control al sector de arranque, que a su vez proporciona información pertinente sobre qué se encuentra en el disco y dónde se encuentra. El sector de arranque también mantiene la información que identifica el tipo y la versión del sistema operativo con el que se formateó el disco.

Obviamente, un sector de arranque o un virus MBR que invade este espacio en el disco pone en riesgo toda la operación de ese disco.

Nota : Un virus del sector de arranque es un tipo de virus de rootkit, y estos términos se utilizan a menudo de forma intercambiable.

Virus de sector de arranque famosos

El primer virus del sector de arranque se descubrió en 1986. Apodado Brain, el virus se originó en Pakistán y funcionó en modo de sigilo total, infectando disquetes de 360 Kb.

Quiz√°s el m√°s infame de esta clase de virus fue el virus Miguel √Āngel descubierto en marzo de 1992. Michelangelo era un infectrr del sector de MBR y del cargador con una carga √ļtil del 6 de marzo que sobreescribi√≥ sectores cr√≠ticos de la impulsi√≥n. Miguel √Āngel fue el primer virus que apareci√≥ en las noticias internacionales.

Cómo se propagan los virus del sector de arranque

Un virus del sector de arranque suele propagarse a través de medios externos, como una unidad USB infectada u otros medios como un CD o DVD. Esto ocurre normalmente cuando los usuarios dejan el medio en una unidad sin darse cuenta. Cuando el sistema se inicia de nuevo, el virus se carga y se ejecuta inmediatamente como parte del MBR. La eliminación de los medios externos en este punto no elimina el virus.

Otra forma en que este tipo de virus puede arraigarse es a través de los archivos adjuntos de correo electrónico que contienen código de virus de arranque. Una vez abierto, el virus se conecta a una computadora e incluso puede aprovechar la lista de contactos de un usuario para enviar réplicas de sí mismo a otros.

Signos de un virus del sector de arranque

Es dif√≠cil saber inmediatamente si usted ha sido infectado por este tipo de virus, sin embargo, con el tiempo, es posible que tenga problemas de recuperaci√≥n de datos o que los datos desaparezcan por completo. Su ordenador puede fallar al arrancar, con un mensaje de error «Disco de arranque no v√°lido» o «Disco de sistema no v√°lido».

Cómo evitar un virus del sector de arranque

Puede seguir una serie de pasos para evitar un virus de sector de arranque o de raíz.

  • Vigilancia : Obviamente, el primer nivel de protecci√≥n contra cualquier virus es la vigilancia: Nunca inserte medios desconocidos en su computadora, y tenga cuidado con las estafas por correo electr√≥nico, los archivos adjuntos y las descargas.
  • Herramientas de protecci√≥n antivirus : Sin embargo, igual de importante es la prevenci√≥n mediante el uso de una fuerte herramienta de detecci√≥n y prevenci√≥n de virus. Windows 10 se entrega con Windows Defender, mientras que las versiones anteriores de Windows se entregan con Microsoft Security Essentials. Microsoft recomienda migrar a Windows Defender para estas versiones anteriores de Windows. Adem√°s, hay disponibles varias herramientas gratuitas y de pago, entre las que se incluyen las gratuitas Malwarebytes y AdwCleaner y las muy potentes McAfee y Norton, entre otras.
    • Nota : Nunca ejecute dos utilidades de protecci√≥n antivirus al mismo tiempo porque una puede desactivar la otra. Si desea utilizar varias aplicaciones, desactive una antes de ejecutar otra.
  • Actualizaciones de software : Mantenga su software actualizado porque los desarrolladores de software emiten regularmente parches y correcciones para los agujeros de seguridad que han sido violados por hackers y virus.
  • Copias de seguridad : Hacer no s√≥lo copias de seguridad de datos sino tambi√©n una copia de seguridad del disco de arranque puede ayudarle a recuperarse en el caso de un sector de arranque o un virus rootkit. Aunque esto no es una estrategia de prevenci√≥n, debe hacerse antes de que contraiga el virus.

Recuperación de un virus del sector de arranque

Debido a que los virus del sector de arranque pueden haber cifrado el sector de arranque, puede ser difícil recuperarlos.

Primero, intente arrancar en el Modo a prueba de fallos. Si puede entrar en modo seguro, puede ejecutar sus programas antivirus para intentar sofocar el virus.

Windows Defender ahora tambi√©n proporciona una versi√≥n «offline» que le pedir√° que descargue y ejecute si no puede eliminar un virus. Windows Defender Offline es √ļtil para tratar los virus de rootkit y del sector de arranque, ya que analiza el equipo mientras Windows no se est√° ejecutando, lo que significa que el virus tampoco se est√° ejecutando. Puede acceder directamente a esta utilidad yendo a Settings , Update & Security , y luego Windows Defender . Seleccionar Seleccionar Escanear sin conexi√≥n .

Si ning√ļn software de protecci√≥n antivirus es capaz de identificar, aislar o poner en cuarentena el virus, es posible que tenga que volver a formatear el disco duro por completo como √ļltimo recurso.

En este caso, se alegrar√° de haber creado copias de seguridad!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *