home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Chip 1996 April
/
CHIP 1996 aprilis (CD06).zip
/
CHIP_CD06.ISO
/
hypertxt.arj
/
9513
/
JUNKIE.CD
< prev
next >
Wrap
Text File
|
1996-02-09
|
3KB
|
50 lines
@VSvéd gomba@N
Nálad is? Nálam is 3072 bájttal csökken idônként a
tárterület -- dugták össze egyre többen a fejüket elôbb
Európában, a Benelux államokban, majd Spanyolországban s
hamarost az Amerikai Egyesült Ållamokban és Kanadában is.
Mint a sáskahad, özönlötte el az ôsszel és töltötte meg a
merevlemezeket egy kellemetlenkedô, amelyet szinte már
kedvenc háziállatként tartottak számon a géptulajdonosok és
a hálózatok üzemeltetôi.
Dr White -- Sweden 1994
Junkie Virus -- Written in Malmo...M01D
mondja ô magáról, ha visszafejtjük. Anélkül csak
hordozza és titkossá tett programsorai közt elrejtve
továbbadja, amikor átlép a kiszemelt állományba.
Hogyan történik a fertôzés? Mint mindig, ehhez is kell
egy vírushordozó program, amely bejuttatja a rendszerbe,
egyenest a mesterrekordba. Ott szépen elrejtôzik a partíciós
táblában, még véletlenül sem fedi föl magát! Sem programot
nem fertôz, sem a tárba nem ül be ekkor. Azt majd késôbb, a
következô rendszertöltéskor teszi meg, amikor a ""beteg", a
sebesült merevlemezrôl töltôdik be a DOS. Tárfoglalása az
operációs rendszer számára fenntartott terület felsô címeit
érinti, a CHKDSK szerint 3072 bájttal kevesebb a helyünk,
mint amikor a gépet utoljára kikapcsoltuk. Megváltoztatja a
12-es megszakításhívás után visszaadott értéket, s
irányítása alá vonja az 1C és 21-es megszakításokat. Ezentúl
ô a rendszer dirigense.
Gombamódra szaporodik, terjedése nem függ sem az
állománytípustól, sem az azzal végzendô mûvelettôl. Nem
kell, hogy végrehajtsuk vagy lefuttassuk az illetô
programot, áldozatszedéshez elég egy kukucs, akár a másolás
is! Bármely megnyíló program végére odabiggyeszti a kódját,
aminek következtében az eredeti programsor 1030-1042 bájttal
hosszabb lesz. A módosítás idôpontját azonban nem vezeti be
a DOS katalógusába. Veszélyes a hajlékonylemezekre nézve is,
nem csak a memóriába -- ideiglenesen vagy remanensen --
töltôdô állományokkal manipulálgat. Hajlékonylemezt
érzékelve a meghajtóban, annak a bootszektorát célozza meg:
magát a lemez legutolsó sávjára helyezi, a bootszektort
pedig úgy módosítja egy mutató beállításával, hogy a
vezérlést az ô kódsora kapja meg.
Nagy kapacitású, 5,25 hüvelykes lemezeken a víruskód az
1-es oldalon, a 79-es cilinderen, a 8. és 9. szektorban
található; innen felülírással eltávolítható. Jelenlétét a
legtöbb általános használatú víruskeresô jelzi, irtására
azonban marad a hagyományos, a kézi módszer: törlés és
helyettesítés, valamint a leragasztott és biztosan steril
rendszerlemezzel kiadott SYS parancs.