ما هو فيروس قطاع التمهيد؟

فيروس قطاع التمهيد هو نوع من الفيروسات التي تُصيب قطاع تمهيد الأقراص المرنة أو سجل التشغيل الرئيسي (MBR) للأقراص الثابتة (بعضها تصيب قطاع تمهيد الأقراص الثابتة بدلاً من سجل التشغيل الرئيسي (MBR)). يتم تشغيل التعليمة البرمجية المصابة عند تمهيد النظام من قرص مصاب، لكن بمجرد تحميلها، ستُصيب الأقراص المرنة الأخرى عند دخولها في الحاسوب المصاب. بينما تُصيب فيروسات قطاع التمهيد على مستوى نظام الإدخال والإخراج الأساسي (BIOS)، تستخدم أوامر نظام التشغيل DOS لتنتشر على الأقراص المرنة الأخرى. ولهذا السبب، بدأت في التلاشي عن المشهد بعد ظهور Windows 95 (الذي استفاد قليلاً من تعليمات DOS). في الوقت الحالي، توجد برامج تُعرف باسم "البرامج الضارة التي تصيب سجل التشغيل الرئيسي" التي تكتب تعليمتها البرمجية على سجل التشغيل الرئيسي (MBR) كوسيلة لتحميلها في مرحلة مبكرة في عملية التمهيد ثم إخفاء إجراءات البرامج الضارة التي يتم تشغيلها ضمن Windows. ومع ذلك، فهي ليست مصممة لتصيب الوسائط القابلة للإزالة.

تتمثل المعايير المطلقة الوحيدة لقطاع التمهيد في أنه يجب أن يحتوي على 0x55 و0xAA كمجموعتيه الأخيرتَين من مجموعات الأرقام الثنائية. عند عدم وجود هذا التوقيع أو تلفه، قد يعرض الحاسوب رسالة خطأ ويرفض التمهيد. قد تكون المشاكل الموجودة في هذا القطاع بسبب تلف محرك الأقراص المادي أو وجود فيروس قطاع التمهيد.

كيفية انتشار فيروسات قطاع التمهيد وكيفية التخلص منها

تنتشر فيروسات قطاع التمهيد للحاسوب في أغلب الأحيان باستخدام الوسائط المادية. سينتقل القرص المرن أو محرك أقراص USB المصاب المتصل بالحاسوب عند قراءة معدل البت المتغير (VBR) لمحرك الأقراص، ثم سيُعدِّل التعليمة البرمجية الحالية للتمهيد أو سيستبدلها. وفي المرة التالية التي يحاول فيها المستخدم تمهيد سطح المكتب، سيتم تحميل الفيروس وتشغيله على الفور كجزء من سجل التشغيل الرئيسي. من الممكن أيضًا أن تحتوي مرفقات البريد الإلكتروني على التعليمة البرمجية لفيروس التمهيد. وعند فتح هذه المرفقات، ستُصيب الحاسوب المضيف وقد تتضمن تعليمات بإرسال المزيد من دفعات البريد الإلكتروني إلى قائمة جهات الاتصال الخاصة بالمستخدم. وقد أدت التحسينات في بنية نظام الإدخال والإخراج الأساسي (BIOS) إلى تقليل انتشار فيروسات التمهيد عن طريق تضمين خيار لمنع أي تعديل للقطاع الأول من محرك الأقراص الثابت للحاسوب.

يمكن أن تكون إزالة فيروس قطاع التمهيد أمرًا صعبًا لأنه قد يُشفِّر قطاع التمهيد. في كثير من الحالات، قد لا يُدرك المستخدمون إصابتهم بفيروس حتى يتم تشغيل برنامج الحماية من الفيروسات أو إجراء فحص للكشف عن لبرامج الضارة. ونتيجة لذلك، من المهم أن يعتمد المستخدمون على برامج الحماية من الفيروسات المحدَّثة باستمرار التي تحتوي على سجل كبير من فيروسات التمهيد والبيانات اللازمة لإزالتها بأمان. إذا تعذرت إزالة الفيروس بسبب التشفير أو التلف البالغ للتعليمات البرمجية القائمة، فقد يحتاج محرك الأقراص الثابت إلى إعادة تهيئته للتخلص من الإصابة.