home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Chip 1996 April
/
CHIP 1996 aprilis (CD06).zip
/
CHIP_CD06.ISO
/
hypertxt.arj
/
H9430
/
RIPPER.CD
< prev
next >
Wrap
Text File
|
1994-11-27
|
2KB
|
49 lines
@VBootvírus Kanadából: Ripper@N
1993 novemberében Kanadából érkezett Norvégiába egy újabb
bootvírus, a Ripper. Lassan, de biztosan húzódik dél felé,
felbukkanását a közelmúltban Németországból, majd
Ausztriából is jelezték. Eredeti hazája az Egyesült
Ållamok.
A hajlékonylemezen a Boot rekordban ül a szokásos módon,
míg a merevlemezen a ""helye" a Master Boot rekord.
Természetesen az operációs rendszer elôtt töltôdik be, és
rezidens résszel rendelkezik. Amikor olyan lemez kerül a
gépbe, amelyen nincs írásvédelem, akkor arra felírja magát.
Kétszektornyi helyet foglal el. Az elsôbe kerül a víruskód,
a másodikba pedig a vírus, mint loader által betöltendô
eredeti boot program. Hasonlóan más ismert bootvírusokhoz,
ez is kódolja magát, mégpedig véletlenszerûen változó
kulccsal. A lopakodó technikát alkalmazza, jelenléte a
memóriában gyakorlatilag nem mutatható ki.
A vírus íráshibát szimulál. Ugyanis két szót egymásra ír a
kiírás során, valamint véletlenszerû módon is írogat a
lemezre néhány ezerszer. A végeredmény egy össze-vissza
irkált hajlékony- vagy merevlemez, ami után csak a mentés
visszatöltése segít. A vírusban két kódolt -- csak a
visszafejtés során látható -- üzenet található:
FUCK 'EM UP
(C)1992 Jack Ripper
A jelzett évszámhoz képest elég késôn indult a terjedése.
Az F-prot 2.11 verziójától irtható és detektálható.
Amennyiben jelenléte beigazolódott, alkalmazható rá a DOS
5.0-tól létezô, a DOS részét képezô nem dokumentált,
általános bootvírusirtó eljárás. Ekkor tiszta
rendszerlemezt kell készíteni, amin az FDISK és a SYS
parancs rajta van. Utána errôl kell rendszert hívni, majd:
FDISK /MBR
végül SYS C:
ìgy teljesen új Master Boot rekordot generáltunk
rendszerünk számára.
@KKis János@N