Virus du secteur d'amorçage
Un virus du secteur d’amorçage[1] (en anglais : boot virus ou boot sector virus) est un virus dont le code exécutable est enregistré dans le premier secteur. Ce secteur d’amorçage maître ou Master boot record (MBR) d'un support bootable (disquette, disque dur, CD-ROM, USB stick) n'est pas un fichier mais sert aux systèmes d'exploitation (comme MS-DOS sur disquette) ou à certains logiciels (antivirus, testeur de mémoire vive, partitionnement de disque dur ...). Les virus du secteur d’amorçage représentaient le quart des virus en 2000, mais cette proportion a diminué très rapidement à la faveur des moyens de transmission comme le courrier électronique ou les logiciels d'échange pair-à-pair.
Fonctionnement
modifierUne disquette peut sembler "vide", et donc inoffensive (la commande dir affiche 2 fichiers : "." et ".."), pourtant lorsque l'on démarre un PC, suivant la configuration de celui-ci, il va exécuter le code du MBR, qui peut être le code d'un virus. Lorsque l'on démarre un ordinateur et qu'une disquette non-système y est insérée, un message du type Erreur : Disquette non système s'affiche. Les virus logés sur la MBR affichent eux aussi ce message afin que tout paraisse normal, mais exécutent en plus des instructions malveillantes.
Prévention
modifierEn complément d'un antivirus, il convient donc de configurer son PC pour lui interdire d'amorcer à partir des disquettes (ceci ne peut être fait qu'à partir du BIOS), car un logiciel antivirus ne peut pas modifier cette configuration, quitte à le reconfigurer si jamais on en a vraiment besoin, en cas de panne du disque dur par exemple, ou pour installer un nouveau système d'exploitation...
Configuration du BIOS
modifierL'installation d'un nouveau système d'exploitation nécessite l'utilisation d'un logiciel contenu dans la mémoire morte (ROM) d'un ordinateur : le BIOS (Basic Input Output System).
La manipulation du BIOS ou de ses nombreuses autres versions requiert de la précaution compte tenu de son importance dans le démarrage de l'ordinateur.
Exemple
modifierHurri, nommé ainsi parce qu'il a été découvert lors du passage de l'ouragan Isidore (HURRIcane Isidore en anglais) aux États-Unis est un virus de ce type qui ajoute des " i " aux textes saisis.
Notes et références
modifier- « virus d'amorçage », Grand Dictionnaire terminologique, Office québécois de la langue française (consulté le ).
Voir aussi
modifierLiens internes
modifier- Logiciel malveillant
- Catégorie Virus de Boot (en anglais)