home *** CD-ROM | disk | FTP | other *** search
/ Chip 1996 April / CHIP 1996 aprilis (CD06).zip / CHIP_CD06.ISO / hypertxt.arj / 953 / ARALE.CD < prev    next >
Text File  |  1995-12-18  |  5KB  |  85 lines

  1.           @VLomha boleró, avagy spanyol korona@N
  2.  
  3.               Spanyolországban keletkezett az -- a tárból 1984  bájtot
  4.           lekötô -- Arale vírus, amely az év hét napján is  lazsálásra
  5.           készteti a számítógépet. Munkaszüneti napnak tekinti március
  6.           14-ét,  április 28-át, május 13-át és  17-ét, június  12-ét,
  7.           július  15-ét  és  december 12-ét.  Ha  fertôzött  a gépünk,
  8.           ezeken az  ominózus napokon hiába  is kísérletezünk, bármely
  9.           program  végrehajtásának eredményeképpen  csak  egy kétsoros
  10.           üzenetben gyönyörködhetünk:
  11.               FELICIDADES: @Kés egy név@N
  12.               (P) 1993 by Arale & Goku Corp.
  13.               majd  visszakapjuk  a DOS  készenléti,  munkára várakozó
  14.           jelzését. Március 14-én Elsa B. E., április 28-án Roberto  R.
  15.           I., május  13-án Anselmo  B. V.,  17-én David  M. E., június
  16.           12-én Carol C. B.,július 15-én Esther F. P., december  12-én
  17.           pedig Maite C. P. a címzettje.
  18.               Mi  kell  ahhoz,  hogy idáig  eljusson?  Elôször  is egy
  19.           fertôzött program,  amely  beviszi  a  tárba  anélkül,  hogy
  20.           észrevennénk. Kódsorát   a  rendszerterület   alsó   címeire
  21.           helyezi, majd átveszi a 21-es megszakításhívások vezérlését.
  22.           Miután rezidenssé vált, figyelve  természetesen a  naptárra,
  23.           következhet   a   terjeszkedés:megfelelô   táptalaj  számára
  24.           bármely   .COM    vagy   .EXE    típusú  program, amint    a
  25.           végrehajtásukat  kezdeményezzük,  azonnal  át is  ültetjük a
  26.           fertôzô     programot.     Hatására     az     állomány    a
  27.           katalógusban   kimutathatóan   több    helyet    igényel   a
  28.           háttértárolón, mint korábban; a  növekmény 1526 és 1541 bájt
  29.           közé  esik.  Kódja  a  sérült  programvégére  kerül,  s  itt
  30.           találhatók egyszerû szöveges adatként, megjegyzésként azok a
  31.           feliratok is, amelyeket  a már említett napokon megjelenít a
  32.           képernyôn.   Årulkodik    róla   tehát    a    megnövekedett
  33.           állományméret,  a   programhoz  toldott,  de  oda  nem  illô
  34.           névhalmaz,  viszont  a tárolási  idôpontban  nincs változás,
  35.           ezt a DOS nyilvántartásában nem vezeti át.
  36.               Felismeri a  Viruscan 2.1.3E,  az Fprot  2.13, a Central
  37.           Point, Dr.Solomon, sôt  az IBM aktuális  Antivirus készlete,
  38.           javasolva  a fertôzött állományok  törlését  és  az   újbóli
  39.           programtelepítést. Kigyomlálásához  a Sweep  használható   a
  40.           2.67-es sorszámú kiadásátólkezdve.
  41.               Szintén spanyol  származású a  Rasek --  vagy Coruna  --
  42.           család,  amelynek   tavaly   két   tagját   is   lefülelték.
  43.           Közrebocsátását  nem hamarkodták  el,  hiszen belsô jelzésük
  44.           szerint mindkettô egy  évvel korábban készült; az egyik 1993
  45.           márciusában, a másik egy  hónap  múlva, áprilisban.  Ötletük
  46.           azonos,  csupán  apró  eltérések vannak a kódban, illetve az
  47.           üzenetek   módosultak.   A   kaptafa   összetett   víruskód:
  48.           tárrezidens,  merevlemezen  a  partíciós tábla   területére,
  49.           hajlékonylemezen    a    rendszerbetöltô szektorba  költözô,
  50.           valamint  .EXE  és  .COM   állományokat  egyaránt   fertôzô,
  51.           titkosított   eljárásokból   áll.   Ténykedéséhez   szüksége
  52.           van    a   13-as    és   a   21-es   megszakítási    rutinok
  53.           vezérlésére, ám a tárból nem tünteti el magát. Mivel a 12-es
  54.           megszakításhívásokat nem babrálja,  így a CHKDSK jelzi, hogy
  55.           2048 bájttal  csökkentett méretû  terület használható  fel a
  56.           munkához.
  57.               RaseK v2.0 from LA CORUNA(SPAIN). Mar93
  58.           derül   ki   visszafejtés  közben  az  egyikbôl, a  másikból
  59.           pedig:
  60.               RaseK v3.1, from La Coruna(SPAIN). Ap 93
  61.               s  ez  utóbbiban  még  az  MS DOS 3.3  is szerepel  mint
  62.           szöveges  bejegyzés. Továbbá   tartalmazzák   a   kódok    a
  63.           hibajelenségekrôl tájékoztató sorokat  is, Invalid Partition
  64.           Table, illetve Error Loading Operation  System --  jelenti a
  65.           2.0 változat, amikor  a DOS nem tud  betöltôdni. Ugyanezt  a
  66.           3.1-es  Non-System  disk or  diskerror,  valamint Disk  Boot
  67.           failure kiírással tudatja.
  68.               Mindkét családtag  az állományok  végére akaszkodik,  és
  69.           fertôzéskor nem  tesz kivételt,  áldozatául  eshet  akár   a
  70.           COMMAND.COM is. A 2.0 jelzésû  1490 bájttal növeli a .COM és
  71.           1490-tôl 1506-tal az  .EXE programok méretét, a 3.1-es pedig
  72.           1492-vel,   illetve   1492--1508   bájtos    hossznövekedést
  73.           eredményez. Hagyományos  katalógust kérve a tárolás idejében
  74.           nem  látunk  változást,  hiszen  az  órát  és  a percet  nem
  75.           módosítja   egyikük   sem,   csupán   a   másodpercet  írják
  76.           át,mégpedig egységesen 62-re.
  77.               Biztonságot  adnak ellenük  az Arale  ellen is  védelmet
  78.           nyújtó, közkézen   forgó  vírusszûrôk.   Viszont   ha    nem
  79.           voltunk elôvigyázatosak, a  fertôzött  állományok   törlését
  80.           követôen helyre kell állítanunk a mester bootrekordot,  majd
  81.           steril rendszerlemezrôl betölteni a DOS-t. De jobb ezt eleve
  82.           megakadályozni!
  83.  
  84.           @KLukács Erzsébet
  85.