Un virus del sector de inicio es un malware que infecta el sector de almacenamiento de la computadora donde se encuentran los archivos de inicio. El sector de arranque contiene todos los archivos necesarios para iniciar el sistema operativo (SO) y otros programas de arranque. Los virus se ejecutan en el inicio, lo que les permite ejecutar código malicioso durante el tiempo de inicio, antes de que se ejecuten muchas capas de seguridad, incluido el software antivirus.
Hay dos tipos de virus del sector de arranque. Los tipos más antiguos se ejecutan desde el primer sector del medio de almacenamiento que se utiliza para iniciar la computadora. Este tipo era especialmente común en el momento de los disquetes para el arranque basado en DOS. Este tipo de virus más antiguo, al menos en teoría, también puede existir en otros medios como CD, DVD ROM, unidades flash y otros dispositivos de almacenamiento extraíbles. Más comunes y recientes son los virus que infectan el registro de inicio maestro (MBR). Aunque no infectan el sector de arranque real, estos virus aún se inyectan en el proceso de arranque de manera similar a los que lo hacen, para ocultar acciones maliciosas. Los virus que infectan MBR no requieren que los medios se dejen en la computadora en el momento del arranque como lo hacen los verdaderos virus del sector de arranque.
Los virus del sector de arranque se encuentran entre tres clases de virus: virus de macro, infectores de archivos e infectores del sistema o del registro de inicio. De las tres clases, los virus del sector de arranque pueden ser los más privilegiados y dañinos. Debido a que los virus del sector de arranque afectan la ubicación donde la computadora almacena los archivos de inicio esenciales, pueden hacer que una computadora no pueda arrancar.
Los virus del sector de arranque y los kits raíz son tipos de malware relacionados y ambos pueden albergar más infecciones. Los virus del sector de arranque a menudo no tienen el mismo nivel de ocultación que los kits de raíz, pero debido a que se ejecutan al principio del inicio, pueden tener todos los privilegios que tienen los kits de raíz modernos. Los sistemas operativos actuales, las arquitecturas BIOS y UEFI incluyen protección contra virus del sector de arranque, lo que los hace menos comunes que en los sistemas más antiguos.
Udacity explica cómo funcionan los virus del sector de arranque: