* Virus del sector de arranque: Estos son los culpables más probables. Se dirigen específicamente al sector de arranque, que incluye el MBR, para obtener el control del sistema antes de que se cargue el sistema operativo. Pueden sobrescribirlo por completo, haciendo que el sistema sea innumerable, o podrían modificarlo para cargar su propio código malicioso.
* rootkits: Si bien no se centra únicamente en el MBR, algunos RootKits podrían modificar el MBR para ocultar su presencia o mantener la persistencia después de un reinicio. Esta modificación podría conducir inadvertidamente a la corrupción de MBR si no se hace con cuidado.
* ransomware: Aunque su objetivo principal es el cifrado, algunas cepas avanzadas de ransomware podrían dañar o sobrescribir al MBR como una acción destructiva secundaria para obstaculizar aún más la recuperación.
* Herramientas de limpieza de disco (usado maliciosamente): Si bien no son estrictamente virus, los actores maliciosos podrían utilizar herramientas diseñadas para un borrado de datos seguros para sobrescribir el MBR y hacer que la unidad sea inaccesible.
Es importante comprender que el daño al MBR suele ser un * síntoma * de una infección de malware más amplia, no la característica definitoria de un tipo de virus específico. El propósito del virus puede ser el robo de datos, la interrupción del sistema o simplemente la destrucción maliciosa, y dirigirse al MBR es un método para lograr esos objetivos.