Boot Sector Malware


Malware biasanya dibuat untuk operating System tertentu. Maksudnya, malware hanya akan berfungsi dengan baik pada OS tersebut. Hal ini terjadi karena tiap-tiap OS memiliki cara kerja dan command yang berbeda. Ada malware untuk Windows, Linux, Mac, Android dll. Nah tetapi ada malware yang bisa berfungsi dengan baik pada OS manapun. Salah satunya adalah boot sector malware. Malware ini menginfeksi bagian boot sector.

Pada saat kita menyalakan komputer, komputer tidak langsung menjalankan Operating System. Biasanya komputer akan menjalankan BIOS terlebih dahulu, aplikasi ini akan mengenali hardware yang ada pada komputer kita. Kemudian komputer akan menjalankan Master-Boot-Record (MBR), setelah itu MBR akan memanggil PBR (Partition boot Record) atau VBR (Volume Boot Record). Setelah itu baru akan dijalankan sistem operasi. Nah Boot sector malware ini biasanya digunakan untuk menginfeksi boot sector baik pada MBR maupun PBR. Karena malware dijalankan pada boot sector, maka malware sudah aktif sebelum OS dijalankan. Sehingga OS apapun yang dijalankan maka malware jenis ini tetap berfungsi dengan baik.

Beberapa contoh boot sector malware adalah Michelangelo (1991), malware ini mampu menghapus dan mengganti isi MBR. Kemudian ada Brain (1986), virus ini diduga berasal dari Pakistan. Kemudian ada virus Stoned, Elk  Clooner dll.

Beberapa bacaan tentang malware yang menginfeksi boot sector bisa dilihat disini:

http://virus.wikidot.com/michelangelo

http://malware.wikia.com/wiki/Stoned

http://stoned-vienna.com/html/index.php?page=analysis-of-stoned

http://www.f-secure.com/v-descs/brain.shtml

http://eugene.kaspersky.com/2013/08/01/protection-against-bootkits/

http://www.symantec.com/connect/blogs/are-mbr-infections-back-fashion-infographic

semoga bermanfaat!


Satu tanggapan untuk “Boot Sector Malware”

Silahkan tuliskan tanggapan, kritik maupun saran