En bootsektorvirus er en type virus, der inficerer opstartssektoren på disketter eller harddiskes Master Boot Record (MBR) (primære opstartssystem) (nogle inficerer harddiskens opstartssektor i stedet for MBR). Den inficerede kode kører, når systemet startes op fra en inficeret disk, men når den indlæses, inficerer den andre disketter, når de åbnes i den inficerede computer. Da bootsektorvira inficeres på BIOS-niveau, bruger de DOS-kommandoer til at spredes til andre disketter. Derfor forsvandt de langsomt efter lanceringen af Windows 95 (som kun i ringe grad gør brug af DOS-instruktioner). I dag er der programmer kaldet "bootkits", som skriver deres kode i MBR for på den måde at blive indlæst tidligt i opstartsprocessen og derefter skjule de malwarehandlinger, der kører under Windows. De er dog ikke udviklet til at inficere flytbare medier.
Det eneste absolutte kriterium for en bootsektor er, at den skal indeholde 0x55 og 0xAA som de sidste to bytes. Hvis denne signatur mangler eller er beskadiget, kan computeren vise en fejlmeddelelse og afvise at starte op. Problemer med sektoren kan skyldes fysisk beskadigelse af drevet eller tilstedeværelsen af en bootsektorvirus.
Sådan spredes bootsektorvira, og sådan slipper man af med dem
Computervira i opstartssektoren spredes oftest vha. fysiske medier. En inficeret diskette eller et inficeret USB-drev, der sluttes til en computer, overføres, når drevets VBR er læst, og ændrer eller erstatter den eksisterende opstartskode. Næste gang en bruger forsøger at starte sin computer op, indlæses virussen og kører med det samme som led i systemets primære opstartssekvens. Vedhæftede filer i e-mails kan også indeholde en opstartsviruskode. Hvis de åbnes, inficerer disse vedhæftninger værtscomputeren og kan indeholde anvisninger til at udsende yderligere e-mailklynger til en brugers kontaktliste. Forbedringer i BIOS-arkitekturen har reduceret udbredelsen af opstartsvira ved at tilføje en funktion, som forhindrer eventuelle ændringer i den første sektor på computerens harddisk.
Det kan være vanskeligt at fjerne en bootsektorvirus, fordi den kan kryptere opstartssektoren. I mange tilfælde er brugerne måske ikke engang er klar over, at de er blevet inficeret med en virus, før de kører et antivirusprogram eller en malwarescanning. Det er derfor vigtigt for brugerne at benytte løbende opdaterede antivirusprogrammer, som beskytter mod et stort antal opstartsvira og indeholder de data, der er nødvendige for at fjerne dem sikkert. Hvis virussen ikke kan fjernes på grund af kryptering eller for stor skade på den eksisterende kode, kan det være nødvendigt at omformatere harddisken for at fjerne inficeringen.