Önyükleme virüsü, disketlerin önyükleme sektörüne veya sabit disklerin Ana Önyükleme Kaydına (MBR) bulaşan bir virüs türüdür (bazıları MBR yerine sabit diskin önyükleme sektörüne bulaşabilir). Virüslü kod, sistem virüs bulaşan bir diskten başlatıldığında çalışır ancak bir defa yüklendikten sonra virüslü bilgisayardan erişildiğinde diğer disketleri de etkiler. Önyükleme virüsleri, BIOS düzeyinde bulaşırken diğer disketlere yayılmak için DOS komutlarını kullanır. Bu nedenle DOS talimatlarını çok az kullanan Windows 95'in çıkışıyla birlikte ortadan kaybolmaya başladı. Günümüzde önyükleme sürecinin başında yüklenme ve ardından Windows altında çalışan kötü amaçlı yazılımların eylemlerini gizleme aracı olarak kodunu MBR'a yazan ve "bootkit" olarak bilinen programlar vardır. Ancak bunlar, çıkarılabilir medyaya virüs bulaştırmak için tasarlanmamıştır.
Bir önyükleme için tek mutlak kriter, son iki baytta 0x55 ve 0xAA bulunması zorunluluğudur. Bu imza mevcut değilse veya bozulmuşsa bilgisayar bir hata mesajı gösterebilir ve başlatılmayı reddedebilir. Sektörle ilgili sorunlar, fiziksel sürücünün bozulması veya bir önyükleme virüsünün varlığından kaynaklanabilir.
Önyükleme Virüsleri Nasıl Yayılır ve Bunlardan Nasıl Kurtulabiliriz?
Önyükleme sektörü bilgisayar virüsleri, genellikle fiziksel medya kullanımıyla yayılır. Bilgisayara bağlanan virüslü bir disket veya USB sürücüsü, sürücünün VBR'ı okunduğunda aktarılır ve ardından mevcut önyükleme kodunu kısmen veya tamamen değiştirebilir. Kullanıcı bir sonraki defa masaüstü bilgisayarını başlatmaya çalıştığında virüs yüklenir ve ana önyükleme kaydının parçası olarak anında çalışır. E-posta eklerinin de önyükleme virüs kodu içermesi mümkündür. Bu ekler açıldığı takdirde ana bilgisayara virüs bulaştırır ve e-postanın kullanıcının kişi listesine gönderilmesine yönelik talimatlar içerebilir. BIOS mimarisindeki iyileştirmeler, bilgisayarın sabit sürücüsünün birinci sektöründe herhangi bir değişiklik yapılmasını önleme seçeneği sayesinde önyükleme virüslerinin yayılmasını azalttı.
Önyükleme sektörünü şifreleyebileceği için bir önyükleme virüsünün kaldırılması zor olabilir. Çoğu durumda kullanıcılar bir antivirüs koruma programı veya kötü amaçlı yazılım taraması çalıştırana kadar virüs bulaştığının farkında bile olmayabilirler. Bu nedenle, kullanıcıların geniş bir önyükleme virüsleri kaydına ve bunları güvenli biçimde kaldırmak için gerekli verilere sahip, sürekli olarak güncellenen virüs koruması programlarına güvenmeleri önemlidir. Virüs bir veya mevcut kodun aşırı hasar görmesi nedeniyle kaldırılamazsa virüsü yok etmek için sabit sürücünün yeniden biçimlendirilmesi gerekebilir.