Esté seguro y tome medidas para evitar un sector de arranque o un virus Rootkit

Una impulsión dura se abarca de muchos segmentos y de racimos de segmentos, que se pueden separar por algo llamado una partición. Para encontrar todos los datos esparcidos a través de estos segmentos, el sector de arranque funciona como un sistema Dewey Decimal virtual. Cada disco duro también tiene un Registro de inicio maestro (MBR) que localiza y ejecuta el primero de los archivos de sistema operativo necesarios para facilitar el funcionamiento del disco.

Cuando se lee un disco, primero busca el MBR, que luego pasa el control al sector de arranque, que a su vez proporciona información pertinente sobre qué se encuentra en el disco y dónde se encuentra. El sector de arranque también mantiene la información que identifica el tipo y la versión del sistema operativo con el que se formateó el disco.

Obviamente, un sector de arranque o un virus MBR que invade este espacio en el disco pone en riesgo toda la operación de ese disco.

Nota : Un virus del sector de arranque es un tipo de virus de rootkit, y estos términos se utilizan a menudo de forma intercambiable.

Virus de sector de arranque famosos

El primer virus del sector de arranque se descubrió en 1986. Apodado Brain, el virus se originó en Pakistán y funcionó en modo de sigilo total, infectando disquetes de 360 Kb.

Quizás el más infame de esta clase de virus fue el virus Miguel Ángel descubierto en marzo de 1992. Michelangelo era un infectrr del sector de MBR y del cargador con una carga útil del 6 de marzo que sobreescribió sectores críticos de la impulsión. Miguel Ángel fue el primer virus que apareció en las noticias internacionales.

Cómo se propagan los virus del sector de arranque

Un virus del sector de arranque suele propagarse a través de medios externos, como una unidad USB infectada u otros medios como un CD o DVD. Esto ocurre normalmente cuando los usuarios dejan el medio en una unidad sin darse cuenta. Cuando el sistema se inicia de nuevo, el virus se carga y se ejecuta inmediatamente como parte del MBR. La eliminación de los medios externos en este punto no elimina el virus.

Otra forma en que este tipo de virus puede arraigarse es a través de los archivos adjuntos de correo electrónico que contienen código de virus de arranque. Una vez abierto, el virus se conecta a una computadora e incluso puede aprovechar la lista de contactos de un usuario para enviar réplicas de sí mismo a otros.

Signos de un virus del sector de arranque

Es difícil saber inmediatamente si usted ha sido infectado por este tipo de virus, sin embargo, con el tiempo, es posible que tenga problemas de recuperación de datos o que los datos desaparezcan por completo. Su ordenador puede fallar al arrancar, con un mensaje de error «Disco de arranque no válido» o «Disco de sistema no válido».

Cómo evitar un virus del sector de arranque

Puede seguir una serie de pasos para evitar un virus de sector de arranque o de raíz.

  • Vigilancia : Obviamente, el primer nivel de protección contra cualquier virus es la vigilancia: Nunca inserte medios desconocidos en su computadora, y tenga cuidado con las estafas por correo electrónico, los archivos adjuntos y las descargas.
  • Herramientas de protección antivirus : Sin embargo, igual de importante es la prevención mediante el uso de una fuerte herramienta de detección y prevención de virus. Windows 10 se entrega con Windows Defender, mientras que las versiones anteriores de Windows se entregan con Microsoft Security Essentials. Microsoft recomienda migrar a Windows Defender para estas versiones anteriores de Windows. Además, hay disponibles varias herramientas gratuitas y de pago, entre las que se incluyen las gratuitas Malwarebytes y AdwCleaner y las muy potentes McAfee y Norton, entre otras.
    • Nota : Nunca ejecute dos utilidades de protección antivirus al mismo tiempo porque una puede desactivar la otra. Si desea utilizar varias aplicaciones, desactive una antes de ejecutar otra.
  • Actualizaciones de software : Mantenga su software actualizado porque los desarrolladores de software emiten regularmente parches y correcciones para los agujeros de seguridad que han sido violados por hackers y virus.
  • Copias de seguridad : Hacer no sólo copias de seguridad de datos sino también una copia de seguridad del disco de arranque puede ayudarle a recuperarse en el caso de un sector de arranque o un virus rootkit. Aunque esto no es una estrategia de prevención, debe hacerse antes de que contraiga el virus.

Recuperación de un virus del sector de arranque

Debido a que los virus del sector de arranque pueden haber cifrado el sector de arranque, puede ser difícil recuperarlos.

Primero, intente arrancar en el Modo a prueba de fallos. Si puede entrar en modo seguro, puede ejecutar sus programas antivirus para intentar sofocar el virus.

Windows Defender ahora también proporciona una versión «offline» que le pedirá que descargue y ejecute si no puede eliminar un virus. Windows Defender Offline es útil para tratar los virus de rootkit y del sector de arranque, ya que analiza el equipo mientras Windows no se está ejecutando, lo que significa que el virus tampoco se está ejecutando. Puede acceder directamente a esta utilidad yendo a Settings , Update & Security , y luego Windows Defender . Seleccionar Seleccionar Escanear sin conexión .

Si ningún software de protección antivirus es capaz de identificar, aislar o poner en cuarentena el virus, es posible que tenga que volver a formatear el disco duro por completo como último recurso.

En este caso, se alegrará de haber creado copias de seguridad!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *