TechTarget
Definition

virus de secteur d'amorçage

La Rédaction TechTarget
par

Un virus de secteur d'amorçage est un logiciel malveillant qui, sur un ordinateur, infecte le secteur de stockage dans lequel se trouvent les fichiers de démarrage. Le secteur d'amorçage contient tous les fichiers nécessaires au démarrage du système d'exploitation (OS) et des autres programmes qui s'exécutent lors de l'amorce. Lors de l'amorce, les virus exécutent un code malveillant, avant l'initialisation des nombreuses couches de sécurité, notamment de l'antivirus.

Il existe deux types de virus de secteur d'amorçage. Les plus anciens s'exécutent sur le premier secteur du support de stockage utilisé pour démarrer l'ordinateur. Courants à l'époque des disquettes de démarrage sous DOS, ces virus peuvent, en théorie, se rencontrer sur d'autres supports tels que CD, DVD-ROM, clés USB et autres supports de stockage amovibles. Des virus plus répandus et récents infectent la zone d'amorçage ; le MBR (master boot record). Ils s'incrustent dans le processus de démarrage, non pas pour infecter le secteur d'amorçage comme les autres virus, mais pour masquer des actions malveillantes. Les virus qui infectent le MBR n'ont pas besoin qu'un support soit présent sur l'ordinateur au moment du démarrage, contrairement aux véritables virus de secteur d'amorçage.

Il existe trois classes de virus de secteur d'amorçage : les macrovirus, les programmes d'infection de fichiers, et les programmes d'infection de système et de secteur d'amorçage. Les virus de secteur d'amorçage sont la catégorie la plus répandue et la plus nuisible. Comme ils affectent l'emplacement de stockage des fichiers de démarrage de l'ordinateur, ils peuvent en empêcher le démarrage.

Les virus de secteur d'amorçage et les rootkits sont des types de programmes malveillants assez proches qui peuvent abriter d'autres infections. Les virus de secteur d'amorçage n'ont généralement pas le même niveau de dissimulation que les rootkits, mais, comme ils s'exécutent plus tôt au niveau du démarrage, ils peuvent disposer des mêmes privilèges que les rootkits modernes. Les systèmes d'exploitation récents, le BIOS et l'architecture UEFI intègrent une protection contre les virus de secteur d'amorçage, ce qui freine leur propagation par rapport aux anciens systèmes.

Udacity explique le fonctionnement des virus de secteur d'amorçage :

Cette définition a été mise à jour en mai 2018

Pour approfondir sur Disques durs, SSD et Unités de stockage

Close