next up previous contents
Successivo: Struttura del File virus Su: Struttura del Boot virus Precedente: Inserimento di un virus

Algoritmo di lavoro dei Boot virus

I Boot virus conosciuti sono tutti di tipo residente in memoria. Essi installano se stessi nella memoria del computer quando si fa un reboot da un disco infetto. In quel momento il Bootstrap loader del sistema legge il contenuto del primo settore del disco usato per fare il boot, copia in memoria le informazioni lette e trasferisce il controllo ad esse (cioè al virus). Il virus in genere esegue le seguenti operazioni:

  1. riduce la quantità di memoria libera;
  2. carica dal disco la seconda parte (se c'è);
  3. si copia nello spazio di memoria ottenuto al punto 1.;
  4. setta i vettori di interruzione che gli sono necessari;
  5. esegue operazioni addizionali che variano da virus a virus;
  6. carica in memoria il Boot sector originale e gli trasferisce il controllo.

I boot virus si comportano in modo analogo ai file virus residenti, agganciano le system call dirette ai dischi per infettarli, ed inoltre, al verificarsi di una condizione di innesco eseguono o delle operazioni distruttive o degli effetti audio e/o video.



Aniello Castiglione e Gerardo Maiorano < anicas,germai@zoo.diaedu.unisa.it >