Boot‑Virus
Ein Boot‑Virus ist eine schädliche Software, die sich im Startbereich eines Computersystems einnistet – typischerweise im Master Boot Record (MBR), im Volume Boot Record (VBR) oder in der Firmware (z. B. BIOS/UEFI). Beim Hochfahren des Rechners wird dieser Code bereits vor dem Laden des Betriebssystems ausgeführt, wodurch er die Möglichkeit hat, andere Systemkomponenten zu manipulieren, weitere Schadsoftware zu laden oder das Betriebssystem zu blockieren. Boot‑Virussen können über infizierte Wechseldatenträger (USB‑Sticks, externe Festplatten), kompromittierte Systemabbilder oder manipulierte Firmware verbreitet werden. Da sie früh im Boot‑Prozess aktiv werden, umgehen sie häufig herkömmliche Antiviren‑Scanner, die erst nach dem Start des Betriebssystems laufen. Die typischen Ziele von Boot‑Virussen sind Datenzerstörung, das Einrichten von Hintertüren, das Anzeigen von Erpresser‑Nachrichten (Ransomware‑Variante) oder das Laden weiterer Malware-komponenten.
Erkennungs‑ und Schutzmaßnahmen:
- Regelmäßige Scans mit Antiviren‑Programmen, die MBR‑/UEFI‑Checks einschließen.
- Aktivieren von Secure Boot, um das Laden nicht signierter Firmware zu verhindern.
- Verwenden von write‑protect‑Schaltern bei externen Laufwerken.
- Keine unbekannten Wechseldatenträger an unbekannten Systemen anschließen.
- Firmware‑Updates vom Gerätehersteller einspielen, um bekannte Schwachstellen zu schließen.
- Periodisches Überprüfen des MBR/VBR mit Tools, die die Boot‑Sektoren mit bekannten Mustern vergleichen.
Durch diese präventiven Schritte lässt sich das Risiko, dass ein Boot‑Virus das System infiziert, erheblich reduzieren.