Que Es Virus De Arranque?

Como Actúan Los Virus Del Sector Arranque? 

Cada equipo se infecta con un virus, tarde o temprano. Sin embargo, la gravedad de la infección es lo que importa, porque aunque la mayoría de las infecciones son fáciles de detectar y eliminar, algunos son extremadamente difíciles. Imagine una situación en la que tiene un virus en su computadora, pero no son conscientes de este hecho. Usted  muy probablemente piense que esto sólo sucede a las personas que no son conocedores de la tecnología. Sin embargo, esto no es cierto. Incluso una persona conocedores de la tecnología que toma los pasos básicos para proteger a su equipo puede tener un equipo infectado sin saberlo.

Esto puede suceder a usted en el caso de un virus de arranque. Si desea saber más acerca de estos virus, a continuación, lea lo siguiente.

¿Qué es un virus de arranque?

Un virus de arranque, como su nombre lo indica, es un virus informático que se encuentra dentro del sector de sistema que se encarga de arrancar el ordenador. Este sector podría ser en un ordenador.

En un disco duro se llama Master Boot Record. De hecho, estos virus se hicieron populares cuando los disquetes eran de uso general debido a la tendencia de la gente a salir de sus disquetes en sus computadoras antes de apagar y volver a arrancar. El sector de arranque en la que reside este virus es una región que es muy difícil de acceder para un usuario normal de ordenador.

Virus De Sector De Arranque

¿Cómo Se Comporta Un Virus De Arranque?

Este virus es diferente de un virus de ordenador genérico por el lugar donde se coloca en sí. Las computadoras se infectan por un virus de arranque cuando una USB  o incluso un CD de arranque se queda en la unidad de un ordenador.

Una vez que el virus de arranque se ha violado la seguridad inicial y convertirse en un residente en memoria en el Master Boot Record, puede propagarse libremente de un ordenador a otro momento un disco duro externo está conectado a la computadora infectada. Un virus de inicio puede causar estragos en los sistemas informáticos normales que pueden dar lugar a enormes problemas, como discos duros volverse invisible, el rendimiento del equipo se reduce, los datos se ponen difíciles para recuperar, y un número de inicio o arranque de los problemas relacionados.

Un virus de computadora es extremadamente difícil de manejar. Infecta la parte de su equipo que no se puede acceder fácilmente. En efecto, la eliminación de un virus de arranque puede ser una tarea difícil. 

• EL PROCESO DE ARRANQUE

Desde el momento en que se aprieta el botón de encendido del ordenador hasta que el intérprete de comandos del sistema operativo elegido se encuentra a la espera de las órdenes pertinentes, hay toda una serie de complicadas acciones que a menudo pasan inadvertidas al usuario ordinario, pero que es imprescindible conocer para entender el funcionamiento de los virus de arranque.

Estos virus toman el control del ordenador antes incluso de que llegue a cargarse el sistema operativo, es imprescindible que alteren el proceso de arranque habitual para cargarse ellos en memoria, y continúen después como si nada hubiera pasado para que el usuario no advierta comportamientos extraños. Se explicará primero el proceso de carga normal, tal y como lo pensaron en un principio los diseñadores del PC original de IBM, para ver a continuación el punto en que el virus tiene ocasión de modificarlo en su provecho y luego reconducirlo para que el cambio resulte transparente.

Al pulsar el interruptor de encendido, toda una avalancha de impulsos eléctricos empieza a recorrer el interior del ordenador. Haciendo abstracción de la parte circuital, pasado un tiempo (del orden de nanosegundos) los transistores del microprocesador han adquirido ya unos niveles de tensiones y corrientes adecuados, y la CPU se encuentra en condiciones de ejecutar instrucciones. En todos los PCs compatibles esas primeras instrucciones se encuentran en la misma posición de memoria: F000:0000, correspondiente a los chips de ROM que alojan la BIOS (Basic Input Output System) o "Sistema básico de entrada/salida". En esta zona se encuentran rutinas que realizan comprobaciones para asegurarse que los componentes necesarios para el buen funcionamiento del PC se hayan presentes y funcionan satisfactoriamente. Habitualmente esta parte del proceso de arranque recibe el nombre de POST (Power On Self Test, o "auto-test de encendido"): tras hacer una autocomprobación de la propia CPU, se envían señales por los buses al resto de la circuitería para comprobar que está presente y funcionando. Se comprueba la memoria de la tarjeta y se envían señales para controlar su funcionamiento. En este momento aparecen las primeras imágenes en la pantalla. Siguiendo con la ejecución del POST de la ROM-BIOS, se comprueba la RAM escribiendo datos en cada celda de memoria y leyéndolos a continuación para comparar que sean idénticos. Un contador de la cantidad de RAM que se lleva chequeada se muestra por pantalla.

A continuación se envían señales al teclado, comprobándose de paso si hay alguna tecla pulsada. Tras ello se envían más señales eléctricas a todas las unidades de disco, anotándose cuántas se hayan funcionando. En los PC AT y posteriores existe una memoria CMOS (conocida también como "el SETUP"), alimentada por baterías, en la que se guarda información relativa al hardware del equipo (tipo y número de discos duros, cantidad de memoria, etc...) que se mantiene aún cuando el ordenador está apagado. Por ello, si el equipo no es un XT, los resultados del POST son comparados con lo guardado en el SETUP, que es el resultado que cabía esperar. Si todo va bien se emite un único pitido, señal de que todos los tests han sido completados con éxito. En caso de haberse detectado problemas, la BIOS trata de informar de sus posibles causas.

Como es posible que los errores encontrados impidan el correcto funcionamiento de la pantalla, es muy común que manifieste los errores mediante combinaciones de pitidos largos y cortos. Con casi toda probabilidad el lector se habrá encontrado alguna vez en esta situación. Así un pitido largo seguido de otrocorto indica problemas con la placa madre, dos pitidos cortos apuntan a fallosdel monitor, etc.

Superado el POST de encendido, seguimos en ROM. Ahora se ejecuta el código que "traerá a la vida" al sistema operativo. En primer lugar, si el SETUP no dice lo contrario, se busca la presencia de un disco de arranque en una disquetera y, en caso de no encontrarse, se trata de arrancar con el disco duro. Como esto puede traer problemas de seguridad y, como se verá, infecciones con virus de arranque, se incluyó posteriormente la posibilidad de cambiar el orden de arranque en el SETUP para que primero trate de arrancar el disco duro y, sólo en caso de no lograrlo, la disquetera.

Hay una pequeña diferencia entre el caso de arrancar con disco duro o con disquete. En el primero la BIOS lee el "Master Boot Record" (MBR), también llamado habitualmente "Tabla de Particiones" en reconocimiento a la importancia de una estructura de datos contenida en el sector, y le transfiere el control, mientras que en el arranque desde disquete, al carecer estos de MBR, lo que se lee y ejecuta es el "Sector de Arranque". Dado que en un arranque desde disco duro también existen sectores de arranque, y finalmente se les pasa a ellos también el control, la descripción del proceso de arranque general se hará suponiendo que se ha arrancado desde disco duro, bastando olvidar todo lo mencionado hasta llegar al punto del sector de arranque en el caso de que se quiera conocer cómo es un arranque desde disquetera.

Como se ha dicho, la BIOS lee y carga en memoria el Master Boot Record, que está siempre en el primer sector del disco duro: cabeza 0, cilindro 0, sector 1. La posición de memoria en que la deposita es, así mismo, constante: 0000:7C00. La ROM-BIOS comprueba que los 2 últimos bytes del sector sean 55,AA, marca utilizada para asegurarse de que se trata de un MBR, e inmediatamente el control del ordenador deja de estar en la ROM y pasa a esa dirección. Lo primero que hace el MBR es desplazarse a sí mismo (sus 512 bytes) a la zona de memoria 0000:0600 (como siempre, y mientras no se diga lo contrario, la dirección se da en hexadecimal), para hacer sitio al sector de arranque que el propio MBR cargará y que, por convenio, debe hacerlo también en 0000:7C00.