(tabulka virů aktivujícíh se v lednu)
Je tady nový rok a s ním náš kalendář virů, které se aktivují v průběhu měsíce ledna.
Hned na první lednový den připadá poměrně bohatá skupina virů. Prostě, významné datum. Z vánoční doby ještě přetrvávají dva viry: Christmas Tree a Merry Xmas. Ty jsme popsali dostatečně již v dodatku prosincového kalendáře.
Kromě nich se však 1. ledna aktivuje také virus Big Bang. Je to nerezidentní infektor COM programů, pocházející ze začátku roku 1994. Je-li váš systém infikovaný tímto virem, pak všechny nakažené COM programy obsahují ve svém těle následující textový řetězec: [ Big Bang ] (c) 1993 Evil Avatar *.COM
Jestliže pak 1. ledna spustíte kterýkoli z těchto infikovaných programů na svém systému, virus vám přepíše tabulku rozdělení systémového pevného disku.
Stejné aktivační datum má i virus VCL.Beva 33. My se v těchto kalendářích pravidelně setkáváme s jeho velmi blízkou variantou: VCL.Beva 32. Protože jsou si oba viry podobné, popíšeme si je společně.
Jak je z názvu zřetelné, jedná se v obou případech o viry, které vznikly pomocí programu VCL, jehož cílem bylo zjednodušit psaní virů a učinit je tak dostupným komukoliv bez nutných odborných znalostí. Oba dva viry se na veřejnosti objevily v průběhu února 1993 a představují nerezidentní infektory COM programů. Je-li tedy v systému spuštěn infikovaný program, je nakažen opět další COM program, umístěný buď přímo v aktuálním adresáři, a nebo v adresáři o jeden stupeň výš v adresářové struktuře.
Infikovaný program je prodloužen o 562 bajtů v případě viru Beva 32 a o 519 bytů v případě viru Beva 33. V obou případech je virový kód umístěn na konci infikovaného programu. Při své aktivaci se pak virus pokusí (ne vždy se mu to povede) zobrazit zprávu, kterou má zakódovanou, společně s dalšími údaji, ve svém těle. V případě viru beva 32 se jedná o zprávu: Whats wrong with my computer, you ask? Well I do believe it has been infected. Have a nice day!
V případě viru Beva 33, aktivujícího se 1. ledna, se jedná o následující zprávu: Happy New Years, Eat my viril infected hardware!
5. ledna se aktivuje mnohem nebezpečnější virus jménem Barrotes. Jedná se o rezidentní virus, který napadá COM, EXE a overlay programy. Vyskytuje se v mnoha variantách, z nichž dvě se aktivují právě 5. ledna každého roku. Efektivní délka těchto variant je 1 310 a 840 bajtů. V případě prvního viru (1 310 bajtů) k aktivaci stačí, aby se virus stal rezidentním v systému právě 5. ledna. V případě druhého viru (840 bajtů) je třeba, aby byl 5. ledna spuštěn nějaký program infikovaný tímto virem. V obou případech nakreslí virus na obrazovce svislé pruhy a zobrazí zprávu: Virus BARROTES por OSoft
V okamžiku, kdy zobrazí tuto zprávu, zapíše virus část svého kódu do MBR systémového pevného disku a tím jej poškodí. Až se příště uživatel pokusí nabootovat svůj systém, neuspěje.
Stejné aktivační datum, tedy 5. ledna, má i starý známý virus Joshi. Jedná se o infektor boot sektoru disket a MBR pevných disků. Virus se při své aktivaci projevuje tím, že zablokuje systém a vypíše zprávu: type Happy birthday Joshi
Jestliže uživatel poslechne jeho vyzvání, může pracovat dál. Pokud ne, systém zůstává zablokovaný. Přítomnost viru Joshi ve svém systému můžete, kromě jeho detekce antivirovým programem, zjistit podle problémů při přístupu k programům a datovým souborům na disketách chráněných proti zápisu.
Další virus již také známe. Jmenuje se Casino a aktivuje se vždy 15. ledna (a také 15. dubna a 15. srpna). Připomeňme si, že se jedná o parazitní a rezidentní virus, napadající COM programy (včetně programu COMMAND.COM). Infekcí tyto programy prodlužuje o 2 332 až 2 346 bajtů. Protože však využívá stealth technik, prodloužení není pro uživatele viditelné v době, kdy je virus rezidentní v paměti. K infekci jednoho COM programu z aktuálního adresáře dochází vždy, když je použit uživatelem příkaz DIR, nebo když nějaký program použije příkaz DIR interně, nebo když je spuštěn infikovaný program. Jestliže je v infikovaném systému z jakéhokoliv důvodu otevřen nějaký COM program jiným programem, tento otevřený COM bude nakažen. V případě aktivace virus hraje s uživatelem hazardní hru o jeho FAT tabulku. Moc šance uživatel nemá. Virus mu zobrazí následující nápis:
DISK DESTROYER . A SOUVENIR OF MALTA
I have just DESTROYED the FAT on your Disk!!
However, I have a copy in RAM, and I'm giving you a last chance to restore your precious data.
WARNING: IF YOU RESET NOW, ALL YOUR DATA WILL BE LOST -- FOREVER!!
Your Data depends on a game of JACKPOT
CASINO DE MALTE JACKPOT
Pak už závisí na variantě viru. Některá varianta zničí vaši FAT tabulku hned tak, jak uvádí výše uvedená slova, jiná dá uživateli šanci vyhrát a FAT tabulku zachránit.
25. ledna se aktivuje virus Jerusalem.January 25TH, který je typickým, a tedy notoricky známým, virem Jerusalem. Infikuje COM a EXE programy (EXE programy i opakovaně). Je-li rezidentní v systému více než 3O minut, objeví se pro virus Jerusalem typický černý čtvereček na obrazovce. V den aktivace je kterýkoli spuštěný program bez milosti okamžitě smazán.
Ještě o jednom viru -- TPE.Girafe. S tím se také setkáváme v každém kalendáři, protože se aktivuje každý čtvrtek. Tento virus je opět představitelem viru, který byl vytvořen pomocí tzv. Trident Polymorphic Engine (TPE). To je polymorfní kódovací motor, pocházející z Nizozemí z roku 1992, pomocí něhož lze zakódovat i poměrně jednoduché viry a tím ztížit jejich detekci pro antivirové programy. Zakódování je velmi komplexní a v době vzniku tohoto motoru skutečně představovalo pro antivirové programy problém.
Virus Girafe je rezidentní infektor COM a EXE programů, který zabírá v paměti systému 8 960 bajtů. Programy infikuje v okamžiku jejich spuštění a prodlužuje je o 3 039 až 3 117 bajtů. V kódu viru je zakódováno několik textových řetězců, připomínajících holandský původ viru, jeho jméno a odkaz na virus Coffeeshop. Při aktivaci virus zobrazí grafiku znázorňující list marihuany a vypíše zprávu: legalize cannabis
![]() | ![]() |
---|---|
středa, 1. leden | Plastique.COBOL, PS-MPC.No Wednesday, VCL-Red Team, Victor, 10 Past 3, Pinworm, Big Bang, VCL.Beva 33, Christmas Tree, Merry Xmas
|
čtvrtek, 2. leden | Plastique.COBOL, TPE.Girafe, Flip, Tormentor.Nuke
|
pátek, 3. leden | Plastique.COBOL, Bryansk, Immolation, Frere Jacques, PS-MPC.Mimic-Den Zuk, PS-MPC.Mimic-Jerusalem, Murphy.Smack, NaziPhobia, Murphy.Italian Pest, TalkingHeads, VCL.Diarrhea, Wild Thing 2, Jerusalem.PayDay, VCL.Miles
|
sobota, 4. leden | Plastique.COBOL, Murphy.Finger, Jerusalem.Phenome, Murphy.Migram
|
neděle, 5. leden | Plastique.COBOL, Mindless, Sunday, Sunday-2, Witcode, Frogs, Barrotes, Joshi
|
pondělí, 6. leden | Plastique.COBOL,Carfield,I-B.Bad Guy, I-B.Bad Guy 2, Witcode, I-B.Exterminator, Immolation, Kalah. Kalah-499, VirDem.VirDem-833, Beware
|
úterý, 7. leden | Plastique.COBOL, Emo-899, I-B.Demon, I-B.Demon-B, Murphy.Kamasya, Ah, Bones
|
středa, 8. leden | Plastique.COBOL, PS-MPC.No Wednesday, VCL-Red Team, Victor, Taiwan
|
čtvrtek, 9. leden | Plastique.COBOL, TPE.Girafe
|
pátek, 10. leden | Plastique.COBOL, Bryansk, Immolation, Frere Jacques, PS-MPC.Mimic-Den Zuk, PS-MPC.Mimic-Jerusalem, Murphy.Smack, NaziPhobia, Murphy.Italian Pest, TalkingHeads, VCL.Diarrhea, Wild Thing 2, Jerusalem.PayDay, Day10, Leprosy.Leprosy-664A
|
sobota, 11. leden | Plastique.COBOL, Murphy.Finger, Jerusalem.Phenome, Murphy.Migram
|
neděle, 12. leden | Plastique.COBOL, Mindless, Sunday, Sunday-2, Witcode, Doctor Qumak 2
|
pondělí, 13. leden | Plastique.COBOL,Carfield,I-B.Bad Guy, I-B.Bad Guy 2, Witcode, I-B. Exterminator, Immolation, Kalah. Kalah-499, VirDem.VirDem-833, NPox.NPox 2.1, Monxla, Rocko
|
úterý, 14. leden | Plastique.COBOL, Emo-899, I-B.Demon, I-B.Demon-B, Murphy.Kamasya, Ah
|
středa, 15. leden | Plastique.COBOL, PS-MPC.No Wednesday, VCL-Red Team, Victor, Casino
|
čtvrtek, 16. leden | Plastique.COBOL, TPE.Girafe, 10 Past 3
|
pátek, 17. leden | Plastique.COBOL, Bryansk, Immolation, Frere Jacques, PS-MPC.Mimic-Den Zuk, PS-MPC.Mimic-Jerusalem, Murphy.Smack, NaziPhobia, Murphy.Italian Pest, TalkingHeads, VCL.Diarrhea, Wild Thing 2, Jerusalem.PayDay, Jerusalem.Skism, Jerusalem.Skism-1
|
sobota, 18. leden | Plastique.COBOL, Murphy.Finger, Jerusalem.Phenome, Murphy.Migram, NPox, FORM Virus.Form-18
|
neděle, 19. leden | Plastique.COBOL, Mindless, Sunday, Sunday-2, Witcode, Doctor Qumak 2
|
pondělí, 20. leden | Plastique.COBOL,Carfield,I-B.Bad Guy, I-B.Bad Guy 2, Witcode, I-B. Exterminator, Immolation, Kalah. Kalah-499, VirDem.VirDem-833, Day10
|
úterý, 21. leden | Plastique.COBOL, Emo-899, I-B.Demon, I-B.Demon-B, Murphy.Kamasya, Ah
|
středa, 22. leden | Plastique.COBOL, PS-MPC.No Wednesday, VCL-Red Team, Victor, 10 Past 3, VCL. Beva 32
|
čtvrtek, 23. leden | Plastique.COBOL, TPE.Girafe
|
pátek, 24. leden | Plastique.COBOL, Bryansk, Immolation, Frere Jacques, PS-MPC.Mimic-Den Zuk, PS-MPC.Mimic-Jerusalem, Murphy.Smack, NaziPhobia, Murphy.Italian Pest, TalkingHeads, VCL.Diarrhea, Wild Thing 2, Jerusalem.PayDay, Jerusalem.Skism, Jerusalem.Skism-1, FORM-Virus, Rocko.Mutating Rocko
|
sobota, 25. leden | Plastique.COBOL, Murphy.Finger, Jerusalem.Phenome, Murphy.Migram, Jerusalem.January 25TH
|
neděle, 26. leden | Plastique.COBOL, Mindless, Sunday, Sunday-2, Witcode, Doctor Qumak 2
|
pondělí, 27. leden | Plastique.COBOL,Carfield,I-B.Bad Guy, I-B.Bad Guy 2, Witcode, I-B. Exterminator, Immolation, Kalah. Kalah-499, VirDem.VirDem-833
|
úterý, 28. leden | Plastique.COBOL, Emo-899, I-B.Demon, I-B.Demon-B, Murphy.Kamasya, Ah
|
středa, 29. leden | Plastique.COBOL, PS-MPC.No Wednesday, VCL-Red Team, Victor, 10 Past 3, Geek, Highlander
|
čtvrtek 30. leden | Plastique.COBOL, TPE.Girafe, Day10
|
pátek, 31. leden | Plastique.COBOL, Bryansk, Immolation, Frere Jacques, PS-MPC.Mimic-Den Zuk, PS-MPC.Mimic.Jerusalem, Murphy.Smack, NaziPhobia, Murphy.Italian Pest, TalkingHeads, VCL.Diarrhea, Wild Thing 2, Jerusalem.Payday, Jerusalem. Skism, Jerusalem.Skism-1, Jerusalem. Sub-Zero B, Tormentor.Lixo Nuke, VCL.Diogenes |