нВИР
| нВИР | |
|---|---|
| Техническое название | Вирус Mac OS/nVIR |
| Псевдоним | СПИД, Fuck, Hpat, Jude, nVIR, MEV#, MODM, nCAM, nFLU, kOOL, SHIT, prod, PISS |
| Тип | Макинтош |
| Подтип | Инфектор приложений. Неприятность; системная вешалка. |
| Классификация | Вирус |
| Семья | nVIR, три преобладающих штамма: nVIR-A, nVIR-B, nVIR-C. |
| Источник | Неизвестный |
| Авторы | Неизвестный |
nVIR — устаревший компьютерный вирус , который может реплицироваться на компьютерах Macintosh под управлением любой версии системы от 4.1 до OS 8. Исходный код исходного nVIR стал широко доступным, поэтому возникло множество вариантов. Каждый вариант вызывает несколько разные симптомы, такие как: сбои приложений, ошибки печати на лазерных принтерах, медленное время отклика системы или непредсказуемые сбои системы. nVIR распространяется через любую программу, зараженную nVIR, но из-за длительного периода времени, когда nVIR практически неактивен в хост-системе, nVIR обычно проникает в резервные копии системы и не обнаруживается до тех пор, пока не появятся первые явные симптомы. Например, если диск, используемый в зараженном Macintosh, удален и вставлен во второй Macintosh, другой компьютер заразится, если какое-либо приложение на этом диске будет выполнено на втором компьютере. Кроме того, любой метод, используемый для передачи программ между Macintosh, будет распространять nVIR, включая передачу файлов по сети. Однако nVIR не может распространяться через оборудование сети печати. [ 1 ]
nVIR содержит дополнительный ресурс кода CODE 256 (хотя некоторые варианты содержат CODE 255) и исправляет таблицу переходов, чтобы она указывала на него. Точка входа исходного приложения сохраняется в ресурсе nVIR 2. nVIR добавляет в системный файл ресурс INIT 32, который выполняется при запуске, после чего nVIR исправляет ловушку TEInit. Любое приложение, впоследствии вызвавшее эту ловушку, будет заражено. Ресурс nVIR 3 (или nVIR 5) является копией INIT 32. Ресурс nVIR 10 в системном файле предотвратит заражение nVIR. Если приложение вызывает OpenResFile до TEInit, это приложение будет повреждено.
Ресурс nVIR 0 содержит счетчик, который устанавливается на 1000 при первом заражении системы. Каждая перезагрузка уменьшает счетчик на 1. Каждый запуск приложения уменьшает его на 2. Когда счетчик достигает 0, nVIR подает звуковой сигнал при 1 из 8 перезагрузок и 1 из 4 запусков зараженного приложения. Если MacinTalk установлен в системной папке машины, машина может время от времени говорить «Не паникуйте». В противном случае он может неожиданно подать звуковой сигнал.
Известно, что nVIR «гибридизируется» с различными вариантами nVIR на одной машине.
Ссылки
[ редактировать ]- ^ Сканлин, Майк. «Вакцина от вируса nVIR» . МакТех . Архивировано из оригинала 13 марта 2007 года.
Внешние ссылки
[ редактировать ]- Вирус Mac OS/nVIR от McAfee
- nVIR A , Центр вирусного тестирования Гамбургского университета.
- nVIR B , Центр вирусного тестирования Гамбургского университета
- nVIR C , Центр вирусного тестирования Гамбургского университета
- Противодействие nVIR B , Калифорнийский университет в Беркли