home *** CD-ROM | disk | FTP | other *** search
/ Chip 1996 April / CHIP 1996 aprilis (CD06).zip / CHIP_CD06.ISO / hypertxt.arj / 9513 / JUNKIE.CD < prev    next >
Text File  |  1996-02-09  |  3KB  |  50 lines
  1.           @VSvéd gomba@N
  2.  
  3.               Nálad  is?  Nálam  is 3072  bájttal  csökken  idônként a
  4.           tárterület  -- dugták  össze egyre  többen a  fejüket  elôbb
  5.           Európában,  a  Benelux államokban,  majd  Spanyolországban s
  6.           hamarost az  Amerikai Egyesült  Ållamokban és  Kanadában is.
  7.           Mint a sáskahad,  özönlötte el az  ôsszel és töltötte  meg a
  8.           merevlemezeket  egy  kellemetlenkedô,  amelyet  szinte   már
  9.           kedvenc háziállatként tartottak számon a géptulajdonosok  és
  10.           a hálózatok üzemeltetôi.
  11.               Dr White -- Sweden 1994
  12.               Junkie Virus -- Written in Malmo...M01D
  13.               mondja  ô  magáról,   ha  visszafejtjük.  Anélkül   csak
  14.           hordozza  és  titkossá   tett  programsorai  közt   elrejtve
  15.           továbbadja, amikor átlép a kiszemelt állományba.
  16.               Hogyan történik a fertôzés?  Mint mindig, ehhez is  kell
  17.           egy  vírushordozó  program, amely  bejuttatja  a rendszerbe,
  18.           egyenest a mesterrekordba. Ott szépen elrejtôzik a partíciós
  19.           táblában, még véletlenül sem  fedi föl magát! Sem  programot
  20.           nem fertôz, sem a tárba nem ül be ekkor. Azt majd késôbb,  a
  21.           következô rendszertöltéskor teszi meg, amikor a ""beteg",  a
  22.           sebesült merevlemezrôl  töltôdik be  a DOS.  Tárfoglalása az
  23.           operációs rendszer számára fenntartott terület felsô  címeit
  24.           érinti, a  CHKDSK szerint  3072 bájttal  kevesebb a helyünk,
  25.           mint amikor a gépet utoljára kikapcsoltuk. Megváltoztatja  a
  26.           12-es   megszakításhívás   után   visszaadott   értéket,   s
  27.           irányítása alá vonja az 1C és 21-es megszakításokat. Ezentúl
  28.           ô a rendszer dirigense.
  29.               Gombamódra  szaporodik,  terjedése   nem  függ  sem   az
  30.           állománytípustól,  sem  az  azzal  végzendô  mûvelettôl. Nem
  31.           kell,   hogy   végrehajtsuk  vagy   lefuttassuk   az  illetô
  32.           programot, áldozatszedéshez elég egy kukucs, akár a  másolás
  33.           is! Bármely megnyíló program végére odabiggyeszti a  kódját,
  34.           aminek következtében az eredeti programsor 1030-1042 bájttal
  35.           hosszabb lesz. A módosítás idôpontját azonban nem vezeti  be
  36.           a DOS katalógusába. Veszélyes a hajlékonylemezekre nézve is,
  37.           nem  csak a  memóriába --  ideiglenesen vagy  remanensen  --
  38.           töltôdô    állományokkal    manipulálgat.    Hajlékonylemezt
  39.           érzékelve a meghajtóban, annak a bootszektorát célozza  meg:
  40.           magát  a  lemez legutolsó  sávjára  helyezi, a  bootszektort
  41.           pedig  úgy  módosítja  egy  mutató  beállításával,  hogy   a
  42.           vezérlést az ô kódsora kapja meg.
  43.               Nagy kapacitású, 5,25 hüvelykes lemezeken a víruskód  az
  44.           1-es  oldalon, a  79-es cilinderen,  a 8.  és 9.  szektorban
  45.           található;  innen felülírással  eltávolítható. Jelenlétét  a
  46.           legtöbb  általános  használatú  víruskeresô  jelzi, irtására
  47.           azonban  marad  a  hagyományos, a  kézi  módszer:  törlés és
  48.           helyettesítés, valamint  a leragasztott  és biztosan  steril
  49.           rendszerlemezzel kiadott SYS parancs.
  50.