home *** CD-ROM | disk | FTP | other *** search
/ Chip 1996 April / CHIP 1996 aprilis (CD06).zip / CHIP_CD06.ISO / hypertxt.arj / H9430 / RIPPER.CD < prev    next >
Text File  |  1994-11-27  |  2KB  |  49 lines
  1.  
  2.                         @VBootvírus Kanadából: Ripper@N
  3.  
  4.           1993  novemberében  Kanadából  érkezett Norvégiába egy újabb
  5.           bootvírus,  a  Ripper. Lassan, de biztosan húzódik dél felé,
  6.           felbukkanását    a    közelmúltban    Németországból,   majd
  7.           Ausztriából   is   jelezték.   Eredeti  hazája  az  Egyesült
  8.           Ållamok.
  9.  
  10.           A  hajlékonylemezen  a  Boot  rekordban ül a szokásos módon,
  11.           míg   a  merevlemezen  a  ""helye"  a  Master  Boot  rekord.
  12.           Természetesen  az  operációs  rendszer elôtt töltôdik be, és
  13.           rezidens  résszel  rendelkezik.  Amikor  olyan lemez kerül a
  14.           gépbe, amelyen nincs írásvédelem, akkor arra felírja magát.
  15.  
  16.           Kétszektornyi  helyet foglal el. Az elsôbe kerül a víruskód,
  17.           a  másodikba  pedig  a  vírus,  mint loader által betöltendô
  18.           eredeti  boot  program. Hasonlóan más ismert bootvírusokhoz,
  19.           ez   is  kódolja  magát,  mégpedig  véletlenszerûen  változó
  20.           kulccsal.  A  lopakodó  technikát  alkalmazza,  jelenléte  a
  21.           memóriában gyakorlatilag nem mutatható ki.
  22.  
  23.           A  vírus  íráshibát szimulál. Ugyanis két szót egymásra ír a
  24.           kiírás  során,  valamint  véletlenszerû  módon  is  írogat a
  25.           lemezre  néhány  ezerszer.  A  végeredmény  egy össze-vissza
  26.           irkált  hajlékony-  vagy  merevlemez, ami után csak a mentés
  27.           visszatöltése  segít.  A  vírusban  két  kódolt  --  csak  a
  28.           visszafejtés során látható -- üzenet található:
  29.  
  30.           FUCK 'EM UP
  31.  
  32.           (C)1992 Jack Ripper
  33.  
  34.           A  jelzett  évszámhoz  képest elég késôn indult a terjedése.
  35.           Az   F-prot   2.11   verziójától  irtható  és  detektálható.
  36.           Amennyiben  jelenléte  beigazolódott,  alkalmazható rá a DOS
  37.           5.0-tól   létezô,  a  DOS  részét  képezô  nem  dokumentált,
  38.           általános     bootvírusirtó     eljárás.     Ekkor    tiszta
  39.           rendszerlemezt  kell  készíteni,  amin  az  FDISK  és  a SYS
  40.           parancs rajta van. Utána errôl kell rendszert hívni, majd:
  41.  
  42.           FDISK /MBR
  43.  
  44.           végül SYS C:
  45.  
  46.           ìgy   teljesen   új   Master   Boot   rekordot   generáltunk
  47.           rendszerünk számára.
  48.  
  49.           @KKis János@N