Вирдем

Virdem был первым файловым вирусом для MS-DOS . ^[1] Она была написана Ральфом Бургером в 1986 году как демонстрационная программа для конференции Chaos Computer Club . Вирус распространяется, прикрепляясь к файлам с расширением .COM . Это один из старейших вирусов для компьютеров MS-DOS. ^[2]

В декабре 1986 года Бургер распространял вирус на конференции Chaos Computer Club в Гамбурге, Германия . ^[3] Вирус может скопировать себя и прикрепить эту копию к любому файлу .COM. Virdem был довольно безобиден, поскольку четко заявлял о своем присутствии. ^{[ не удалось пройти проверку ]}^[4]

Инфекция и симптомы

Virdem перезаписывает хост своим собственным кодом и сохраняет исходную программу в самом конце. Это был вирус прямого действия , и он не распространялся быстро. ^{[ не удалось пройти проверку ]} Он заражал только файлы с расширением COM. ^[5] При запуске зараженного файла заражается следующая незараженная программа.

При заражении небольшие COM-файлы размером менее 11 КБ увеличиваются на 2559 байт, а файлы большего размера — на 1336 байт. Зараженные программы просят угадать число от 0 до n, где # ^{[ не следует ]} — номер поколения вируса плюс один. Если вы угадали правильно, программа запустится, если нет – вернется в DOS.

Технические детали

Он не перехватывает прерывания 24 часа, поэтому диск, защищенный от записи, выдает сообщение «Прервать, повторить, игнорировать». Файлы, доступные только для чтения, устанавливаются на чтение/запись, заражаются, а затем не переводятся обратно в режим только для чтения. Вирус содержал две инструкции NOP в начале файла. ^[6]

Ссылки

^ Бхаргав, Абхай (14 сентября 2010 г.). Безопасная Java: для разработки веб-приложений . ЦРК Пресс. ISBN 978-1-4398-2356-9 .
^ Скудис, Эд; Зельцер, Ленни (2004). Вредоносное ПО: борьба с вредоносным кодом . Прентис Холл Профессионал. ISBN 978-0-13-101405-3 .
^ Саломон, Дэвид (5 августа 2010 г.). Элементы компьютерной безопасности . Springer Science & Business Media. ISBN 978-0-85729-006-9 .
^ Данеш, Арман; Лау, Феликс; Мехрасса, Али (2002). Безопасно и надежно: защитите свою домашнюю сеть и защитите свою конфиденциальность в Интернете . Издательство Самс. ISBN 978-0-672-32243-3 .
^ Сзор, Питер (3 февраля 2005 г.). Искусство исследования и защиты компьютерных вирусов . Пирсон Образование. ISBN 978-0-672-33390-3 .
^ Соломон, Алан (6 декабря 2012 г.). ПК-вирусы: обнаружение, анализ и лечение . Springer Science & Business Media. ISBN 978-1-4471-1031-6 .

Внешние ссылки

Пример вредоносного ПО: VIRDEM.COM

[1] Бхаргав, Абхай (14 сентября 2010 г.). Безопасная Java: для разработки веб-приложений . ЦРК Пресс. ISBN 978-1-4398-2356-9 .

[2] Скудис, Эд; Зельцер, Ленни (2004). Вредоносное ПО: борьба с вредоносным кодом . Прентис Холл Профессионал. ISBN 978-0-13-101405-3 .

[3] Саломон, Дэвид (5 августа 2010 г.). Элементы компьютерной безопасности . Springer Science & Business Media. ISBN 978-0-85729-006-9 .

[4] Данеш, Арман; Лау, Феликс; Мехрасса, Али (2002). Безопасно и надежно: защитите свою домашнюю сеть и защитите свою конфиденциальность в Интернете . Издательство Самс. ISBN 978-0-672-32243-3 .

[5] Сзор, Питер (3 февраля 2005 г.). Искусство исследования и защиты компьютерных вирусов . Пирсон Образование. ISBN 978-0-672-33390-3 .

[6] Соломон, Алан (6 декабря 2012 г.). ПК-вирусы: обнаружение, анализ и лечение . Springer Science & Business Media. ISBN 978-1-4471-1031-6 .

[1]

[2]

[3]

[4]

[5]

[6]