VIRUS DE BOOT

Por su nombre en inglés máster  boot record (abreviado MBR) es el primer ... blanco para los virus que infectan el sector de arranque).El usuario recibe el error de que el disco no es de sistema ,o bien que cambie el disco por un disco de sistema.La computadora no puede lanzar windows ,el MEM.EXE el programa MS_DOS indica 638 KB o menos de memoria de base (debe de indicar 640 KB).

Experimenta problemas con la memoria: los programas se congelan o bien no corren adecuadamente.  

VIRUS DE BOOT

Son virus que infectan sectores de inicio (BOOT RECORD) de los diskettes y el sector de arranque maestro (MASTER BOOT. RECORD) de los discos duros; también pueden infectar las tablas de participaciones de los discos. 

Los virus de boot no pueden propagarse a través de Internet porque sólo es posible contagiarse con ellos booteando de un disquete infectado, pero los virus de archivo sí pueden hacerlo. Un virus de archivo agrega su código a un programa ejecutable (con extensión .EXE, .COM, .SYS o .DLL). Los archivos que contienen información pura, como texto o gráficos, son inmunes a este tipo de virus porque la información que contienen sólo es leída por otras aplicaciones, en lugar de ser ejecutados. Esto nos lleva a la aparición de los macro virus. Este tipo de virus son por lejos los más fáciles de crear, y se aprovechan del lenguaje de scripts que utilizan programas como Microsoft Office o CorelDRAW. Las macros creadas con esos programas viajan con el documento y se ejecutan automáticamente cuando el usuario lo abre. 

Los virus de boot o de arranque se activa en el momento que se arranca el ordenador desde un disco infectado , ya sea desde el disco duro o desde un disquete.Los virus que infectan el sistema de arranque sustituye el código del sector de inicio de los disquetes o del disco duro por su propio código, moviendo el código del sector a otra posición del dispositivo.

Después de la infección, cuando se arranque el sistema se ejecutara el código contenido en el sector de arranque, pasando el virus a la memoria. En caso de que sea necesario, el virus hará que el sistema continúe el proceso de inicio con el contenido del sector original. Así toman el control del ordenador desde que esté se enciende

Es importante que el antivirus detecte este tipo de virus y sea capaz de avisar de aquellos disquetes (o discos duros) que tienen su sector de arranque infectado.

En muchas pruebas e incluso en certificaciones el chequeo del arranque se realiza con ficheros que son volcados del boot, pero no éste físicamente.Esto trae algunas complicaciones, por que por ejemplo ni NORMAN, ni NORTON, ni THUNDERBYTE reconocen esos ficheros como virus. 

	Boot
Total	60	%
Norton	57	95
Norman	57	95
ThunderByte	54	90
Panda	53	88.33
VirusScan	59	98.33
Dr.Solomons	59	98.33
F-Secure	59	98.33
AVP	59	98.33
Sophos	59	98.33
Command	57	95

LAS AMENAZAS

Una vez que la programación y el funcionamiento de un dispositivo de almacenamiento (o trasmisión) de la información se considera seguras, todavía deben ser tenidos en cuenta las circunstancias "no informáticas  que pueden afectar a los datos, las cuales son a menudo imprevisibles o inevitable, de modo que la única protección posible es la redundancia (en el caso de los datos) y la des centralización por ejemplo mediante estructura de redes (en el caso de las comunicaciones).   

Estos fenómenos pueden ser causados por:

§  El usuario: causa del mayor problema ligado a la seguridad de un sistema informático (porque no le importa, no se da cuenta o a propósito).

§  Programas maliciosos: programas destinados a perjudicar o a hacer un uso ilícito de los recursos del sistema. Es instalado (por in atención o maldad) en el ordenador abriendo una puerta a intrusos o bien modificando los datos. Estos programas pueden ser un virus informático, un gusano informático, un troyano, una bomba lógica o un programa espía o Spyware.

§  Un intruso: persona que consigue acceder a los datos o programas de los cuales no tiene acceso permitido (cracker, defacer, script kiddie o Script boy, viruxer,).

§  Un siniestro (robo, incendio, inundación): una mala manipulación o una mal intención derivan a la pérdida del material o de los archivos.

El personal interno de Sistemas. Las pujas de poder que llevan a disociaciones entre los sectores y soluciones incompatibles para la seguridad informática.

COMO CREAR EL VIRUS DE BOOT

  TÉCNICAS PARA ASEGURAR EL SISTEMA 

Codificar la información: Criptología, Criptografía y Criptociencia, contraseñas difíciles de averiguar a partir de datos personales del individuo.

§  Vigilancia de red. Zona desmilitarizada

§  Tecnologías repelentes o protectoras: cortafuegos, sistema de detección de intrusos - antispyware, antivirus, llaves para protección de software, etc. Mantener los sistemas de información con las actualizaciones que más impacten en la seguridad.

§  Sistema de Respaldo Remoto. Servicio de backup remoto.

COMO DESCARGAR E INSTALAR EL               VIRUS BOOT EN UNA MEMORIA USB