Önyükleme virüsü, disketlerin önyükleme sektörüne veya sabit disklerin ana önyükleme kaydına (MBR) bulaşan bir virüs türüdür (bazıları MBR yerine sabit diskin önyükleme sektörüne bulaşabilir). Virüslü kod, sistem virüs bulaşan bir diskten başlatıldığında çalışır ancak bir defa yüklendikten sonra virüslü bilgisayardan erişildiğinde diğer disketleri de etkiler. Önyükleme virüsleri, BIOS düzeyinde bulaşırken diğer disketlere yayılmak için dos komutlarını kullanır. Bu nedenle dos talimatlarını çok az kullanan Windows 95'in çıkışıyla birlikte ortadan kaybolmaya başladı. Günümüzde önyükleme sürecinin başında yüklenme ve ardından Windows altında çalışan kötü amaçlı yazılımların eylemlerini gizleme aracı olarak kodunu MBR'a yazan ve "bootkit" olarak bilinen programlar vardır. Ancak bunlar, çıkarılabilir medyaya virüs bulaştırmak için tasarlanmamıştır.
Bir önyükleme için tek mutlak kriter, son iki baytta 0x55 ve 0xAA bulunması zorunluluğudur. Bu imza mevcut değilse veya bozulmuşsa bilgisayar bir hata mesajı gösterebilir ve başlatılmayı reddedebilir. Sektörle ilgili sorunlar, fiziksel sürücünün bozulması veya bir önyükleme virüsünün varlığından kaynaklanabilir.
Alıntıdır-
Önyükleme Virüsü nedir?
