Seit dem Ende der DOS-Ära galten sie als ausgestorben, jetzt sind sie wieder da: Bootsektor-Viren, die sich im Master Boot Record der Festplatte verstecken und bereits beim Systemstart aktiv werden. Die Entwickler der Anti-Rootkit-Software GMER haben entsprechende Schädlinge ausgemacht.
Bootsektor-Viren waren zu Zeiten von DOS weit verbreitet, verloren jedoch mit dem Einzug NT-basierter Betriebssysteme massiv an Boden, weil sie dort zunächst praktisch keinen Schaden mehr anrichten konnten.
Mitarbeiter von eEye Digital Security haben jedoch 2005 mit eEye BootRoot gezeigt, dass Bootsektor-Viren auch bei NT-basierten Systemen (also auch Windows XP und Vista) möglich sind. Erst jetzt gibt es tatsächlich das Comeback des Bootsektor-Virus, die Malware scheint auf dem Code des BootRoot-Projekts aufzubauen.
Virenschutz-Experten halten eine erneute massenhafte Verbreitung von Bootsektor-Viren aber für relativ unwahrscheinlich. Unter Windows Vista ist der kürzlich entdeckte Schädling nur eingeschränkt lauffähig.
[dbo] 11.01.2008