Un virus del sector de arranque es un tipo de virus que infecta el sector de arranque de los disquetes o el registro de arranque maestro (MBR) del disco duro (algunos infectan el sector de arranque del disco duro en lugar del MBR). El código infectado se ejecuta cuando el sistema se arranca desde un disco infectado, pero una vez cargado, infectará otros disquetes cuando se accede a estos en el ordenador infectado. Mientras los virus del sector de arranque infectan a nivel de BIOS, utilizan los comandos de DOS para propagarse a otros disquetes. Por esta razón, comenzaron a desaparecer después de la aparición de Windows 95 (que hace poco uso de las instrucciones de DOS). Hoy en día, existen programas conocidos como "bootkits" que escriben su código en el MBR como un medio de carga en una fase temprana del proceso de arranque y, a continuación, ocultan las acciones del malware que se ejecuta en Windows. Sin embargo, no están diseñados para infectar soportes extraíbles.
El único criterio absoluto para un sector de arranque es que debe contener 0x55 y 0xAA como sus dos últimos bytes. Si esta firma no está presente o está dañado, el ordenador puede mostrar un mensaje de error y negarse a arrancar. Los problemas con el sector pueden deberse al daño de la unidad física o la presencia de un virus del sector de arranque.
Cómo se propagan los virus de sector de arranque y cómo deshacerse de ellos
Los virus informáticos del sector de arranque se propagan generalmente a través de medios físicos. Un disquete o una unidad USB infectados conectados a un ordenador se transferirán cuando la tasa de bits variable (VBR) de la unidad se lee, y luego modifica o sustituye el código de arranque existente. La próxima vez que un usuario intenta iniciar su ordenador de sobremesa, el virus se cargará y ejecutará inmediatamente como parte de este registro de arranque maestro. También es posible que los archivos adjuntos de correo electrónico contengan el código del virus de arranque. Si se abren, estos archivos adjuntos infectan el ordenador host y pueden contener instrucciones para enviar nuevos lotes de correos electrónicos a una lista de contactos del usuario. Las mejoras en la arquitectura de BIOS han reducido la propagación de los virus de arranque al incluir una opción para impedir cualquier modificación en el primer sector del disco duro de un ordenador.
Eliminar un virus del sector de arranque puede ser difícil porque puede cifrar el sector de arranque. En muchos casos, puede que los usuarios ni siquiera sean conscientes de que han sido infectados con un virus hasta que ejecutan un programa de protección antivirus o un análisis antimalware. Como resultado, es fundamental que los usuarios confíen en programas de protección antivirus continuamente actualizados que tienen un gran registro de virus de arranque y los datos necesarios para eliminarlos de forma segura. Si el virus no puede eliminarse debido al cifrado o daños excesivos en el código existente, puede que el disco duro necesite reformatearse para eliminar la infección.