Et oppstartssektorvirus er en type virus som infiserer oppstartssektoren til disketter eller den primære oppstartsposten til harddisker (noen infiserer oppstartssektoren på harddisken i stedet for den primære oppstartsposten). Den infiserte koden kjører når systemet startes opp fra en infisert diskett, men når den først er lastet inn, vil den infisere andre disketter når den åpnes på den infiserte datamaskinen. Mens oppstartssektorvirus infiserer på BIOS-nivå, bruker de DOS-kommandoer for å spre seg til andre disketter. Av denne grunn begynte de å falme fra scenen etter at Windows 95 dukket opp (som i liten grad brukte DOS-instruksjoner). I dag finnes det programmer som kalles 'bootkits' som skriver koden sin til den primære oppstartsposten for å laste inn tidlig i oppstartsprosessen og deretter skjule handlingene til skadelig programvare som kjører under Windows. De er imidlertid ikke utformet for å infisere flyttbare medier.
De eneste absolutte kriteriene for en oppstartssektor er at den må inneholde 0x55 og 0xAA som sine to siste byte. Hvis denne signaturen ikke finnes eller er skadet, kan datamaskinen vise en feilmelding og nekte å starte. Problemer med sektoren kan skyldes skadet fysisk stasjon eller tilstedeværelse av et oppstartssektorvirus.
Slik spres virus i oppstartssektoren
Datavirus i oppstartssektoren spres oftest ved hjelp av fysiske medier. En infisert diskett eller USB-stasjon koblet til en datamaskin vil overføre når stasjonens VBR leses, og deretter endre eller erstatte den eksisterende oppstartskoden. Neste gang en bruker prøver å starte opp skrivebordet, vil viruset lastes inn og kjøres umiddelbart som en del av hovedoppstartsposten. Det er også mulig for e-postvedlegg å inneholde oppstartsviruskode. Hvis de åpnes, vil disse vedleggene infisere vertsdatamaskinen og kan inneholde instruksjoner om å sende ut flere grupper med e-post til en brukers kontaktliste. Forbedringer i BIOS-arkitekturen har redusert spredningen av oppstartsvirus ved å inkludere et alternativ som forhindrer endringer i den første sektoren av datamaskinens harddisk.
Å fjerne et oppstartssektorvirus kan være vanskelig fordi det kan kryptere oppstartssektoren. I mange tilfeller kan det hende at brukerne ikke engang er klar over at de har blitt infisert med et virus før de kjører et antivirusprogram eller skanning av skadelig programvare. Som et resultat er det avgjørende for brukere å stole på kontinuerlig oppdaterte virusbeskyttelsesprogrammer som har et stort register med oppstartsvirus og dataene som trengs for å fjerne dem på en sikker måte. Hvis viruset ikke kan fjernes på grunn av kryptering eller overdreven skade på eksisterende kode, kan det hende at harddisken må formateres på nytt for å eliminere infeksjonen.
