Bootsektor-Malware verbreitet sich, indem sie das spezielle Startprogramm ändert, das den Computer hochfährt.
Wenn Sie einen Computer einschalten, sucht die Hardware automatisch im Bootsektor der Festplatte oder eventuell auch auf einer CD/DVD oder einem USB-Stick nach einem speziellen Startprogramm. Dieses Programm lädt dann den Rest des Betriebssystems in den Speicher und startet so den Computer.
Bootsektor-Malware ersetzt den ursprünglichen Bootsektor mit einer abgeänderten Version (und verbirgt in der Regel das Original an einer anderen Stelle auf der Festplatte).
Beim nächsten Hochfahren verwendet das System den infizierten Bootsektor und aktiviert so die Malware.
Malware nutzt Bootsektoren, weil sie auf diese Weise noch vor dem Betriebssystem geladen wird und dadurch ihre Anwesenheit geschickt verbergen kann (Bsp.: TDL-Rootkit).
Quelle: Sophos