Un secteur de boot est une partie d'un disque dur ou une disquette qui a le code stocké sur elle pour démarrer des programmes spéciaux et de référence à d'autres éléments clés pour maintenir le fonctionnement du disque. Il existe plusieurs types, mais il y a deux principaux: l'enregistrement d'amorçage maître et l'enregistrement d'amorçage du volume. Un enregistrement d'amorçage maître existe sur un disque qui a été partitionné, et il trouve habituellement la partition active et suivre son propre record de démarrage de volume. L'enregistrement d'amorçage du volume, à son tour, contient souvent du code pour exécuter le système d'exploitation sur l'ordinateur
Les disques durs contiennent un enregistrement d'amorçage maître comme leur premier secteur de boot, tandis que des disquettes ou disques USB ne contiennent généralement un enregistrement d'amorçage du volume comme premier secteur d'amorçage, car ils ne peuvent être partitionnés. Le BIOS de l'ordinateur, la partie qui s'exécute avant toute autre chose, regarde immédiatement à ce secteur d'un disque, s'il est un maître ou un volume, pour obtenir des instructions sur ce qu'il faut faire ensuite. Le secteur de démarrage peut effectivement comprendre des instructions de faire des choses assez complexes, qui vient de l'utilisation de choses comme donner à un utilisateur la possibilité d'exécuter l'un des nombreux systèmes d'exploitation, mais cela signifie aussi qu'il y a des possibilités d'abus sous la forme de virus.
Pour être un secteur de boot, le secteur doit satisfaire un seul critère, qui est d'avoir une signature de 0xAA55 que ses deux derniers octets. A défaut d'avoir cette signature peut entraîner une erreur, et l'ordinateur ne peut pas terminer l'initialisation. Cela peut se produire pour un certain nombre de raisons, y compris un virus, ou simplement un secteur corrompu d'une erreur physique sur le disque lui-même.
Ce type de virus est tout simplement celui qui remplace le code normal du secteur de boot avec le code de son choix. Parce que le secteur de boot est chargé chaque fois que l'ordinateur démarre, ces virus peuvent être incroyablement destructrice, et dans certains cas peuvent être très difficiles à éliminer correctement. Depuis que le virus est chargé en mémoire dès que l'ordinateur démarre, il peut également se propager très facilement à chaque lecteur ou un disque que l'ordinateur infecté entre en contact avec.
La façon la plus courante d'un virus de secteur d'amorçage se propage est en laissant une disquette infectée dans le lecteur de disque d'un ordinateur. Quand il commence net up, le BIOS lit l'enregistrement d'amorçage du volume de ce disque, reçoit le virus, et il passe en mémoire. De là, il peut se propager à d'autres lecteurs, et d'autres disques insérés. Un virus peut également être transmise sur un réseau, cependant, si elle n'est pas correctement protégé, et peut même être transmis en tant que pièce jointe à un e-mail.
La suppression d'un virus de secteur d'amorçage nécessite un bon programme anti-virus. Beaucoup chiffrer le secteur de boot quand ils infectent, de sorte que ce n'est pas une question straight-forward pour supprimer le virus. Pour cette raison, il est important d'utiliser un bon programme antivirus qui dispose d'un registre de nombre de ces virus, et ne peut donc retirer délicatement le virus sans causer de dommages à votre ordinateur.