Форма (компьютерный вирус)

Форма
Техническое название	Форма
Псевдоним	Форма18, Формы
Тип	ПРИНАДЛЕЖАЩИЙ
Подтип	Вирус загрузочного сектора
Классификация	Вирус
Семья	Н/Д
Источник	Швейцария (?)
Авторы	Неизвестный

Form — вирус загрузочного сектора , выделенный в Швейцарии летом 1990 года и ставший очень распространенным во всем мире. Происхождение Form широко указано как Швейцария, но это может быть предположением, основанным на месте его изоляции. Единственными примечательными характеристиками Form являются то, что он заражает загрузочный сектор вместо основной загрузочной записи (MBR) и щелчки, связанные с некоторыми инфекциями. Заражение через форму может привести к серьезному повреждению данных, если характеристики операционной системы не идентичны тем, которые предполагает форма.

Он примечателен тем, что, возможно, был самым распространенным вирусом в мире в период начала 1990-х годов.

Форма заражает загрузочный сектор . Когда компьютер загружается из зараженного сектора, Form становится резидентным, перехватывает таблицу векторов прерываний и запускает исходный загрузочный сектор, который он спрятал в области, которую он помечает как дефектный. Впоследствии он заразит любой носитель, вставленный в аппарат.

Форма имеет ряд симптомов, большинство из которых проявляются не при всех инфекциях:

• Самый известный побочный эффект Form — это щелкающий звук, возникающий при наборе текста на клавиатуре 18 числа каждого месяца. Однако эта полезная нагрузка очень редко появляется на современных компьютерах, поскольку она не будет выполняться, если драйвер клавиатуры. установлен
• Форма потребляет 2КБ памяти, а команда DOS MEM сообщит, что эта память недоступна. Это проявляется при всех инфекциях.
• На дискетах будет сообщено 1 КБ (2 поврежденных сектора). Это проявляется при всех инфекциях.
• Сектор данных Формы содержит текст «ФОРМА-Вирус передает привет всем, кто читает этот текст. ФОРМА не уничтожает данные! Не паникуйте! Ебаные идут к Коринне». Кроме того, в некоторых версиях Form этот текст удален.
• Форма предполагает, что активный раздел является разделом DOS FAT . Если это не так, например, в Windows NT , форма будет перезаписана таким образом, что может привести к необратимой потере данных.

Форма числилась в WildList как распространяемая с момента первой версии WildList в июле 1993 года до января 2006 года. ^{[ 1 ]}

Как и большинство загрузочных вирусов, заражение Form — редкая находка в наше время. С появлением Windows загрузочные вирусы, в том числе Form. Как правило, заражение Form происходит из-за использования дискет, зараженных во время первоначальной пандемии, которые затем были изъяты из хранилища.

Форма имеет несколько вариантов. Широко задокументированные версии заключаются в следующем.

• Form.A — это распространенный вариант оригинала, в котором полезные данные щелчка происходят каждый день, а не только 18-го числа.
• Form.B — это второстепенный вариант оригинала, в котором полезные данные по клику установлены на 24-е число каждого месяца вместо 18-го. В середине 1990-х годов это была редкая находка в полевых условиях, но с тех пор вымерла в дикой природе.
• Form.C — практически недокументированный, тривиальный вариант оригинала. Предполагается, что Form.C — это еще один второстепенный вариант Form, который активируется только в мае. Как и Form.B, в середине 1990-х годов его редко обнаруживали в дикой природе.
• Form.D — это наиболее распространенная версия Form, помимо оригинала. В некоторых отчетах указывается, что это каким-то образом влияет на таблицу разделов . В 1997 и 1998 годах это был довольно распространенный вирус.
• FormII — недокументированный вариант. ^{[ нужны разъяснения ]}
• Form-Canada — недокументированный вариант.

• Stoned (компьютерный вирус)

• F-безопасный
• CIAC
• Софос
• Макафи