4K (wirus komputerowy)
| Nazwa zwyczajowa | 4K |
|---|---|
| Nazwa techniczna | 4K |
| Skróty | Frodo |
| Rodzina | Nie dotyczy |
| Klasyfikacja | Wirus |
| Typ | DOS |
| Podtyp | COM , EXE |
| Izolacja | 1990 |
| Punkt izolacji | Nieznany |
| Punkt pochodzenia | Nieznany |
| Autorski) | Nieznany |
4k to wirus komputerowy , który infekuje pliki COM i pliki EXE . Wirus był jednym z pierwszych infekujących pliki, który zastosował ukrywania się . Zainfekowane systemy zawieszą się po 22 września każdego roku, który jest jednocześnie datą urodzin Bilbo Bagginsa , postaci z Władcy Pierścieni . Kod miał wyświetlać komunikat Frodo Lives , ale zawiesza się we wszystkich znanych wariantach.
Wirus ten rozprzestrzeniał się bez pomocy Internetu. Był przenoszony między systemami za pomocą dyskietek .
Historia
Po raz pierwszy pojawił się w październiku 1989 roku. Pierwszy okaz w USA został zakontraktowany w Dallas w Teksasie i poddany kwarantannie z weryfikacją przeprowadzoną przez specjalistów od antywirusów. Reporterzy i ekipy telewizyjne nagrali to w lokalnych wiadomościach w sierpniu 1990 roku. Jego ślad prowadził z Dallas z powrotem do Nowego Jorku przez profesjonalistę z firmy programistycznej tworzącej oprogramowanie dla prawników. Firmy zajmujące się wirusami śledziły go wcześniej w Londynie na miesiąc lub dwa, zanim otrzymały telefony z Nowego Jorku. Żadne okazy nie zostały poddane kwarantannie ani odpowiednio zarejestrowane w Nowym Jorku.
Raymond Glath z Phoenix w Arizonie był twórcą i właścicielem produktu Vi-Spy, którego produkcja trwała do połowy wydania systemu Windows 95. Zgłoszenia do firm antywirusowych McAfee i Vi-Spy spowodowały, że tylko jeden produkt prawidłowo wykrywał wirusa, Vi -Szpieg.
Operacja
Wirus dodał się do systemu w sposób, który wymykał się normalnym procesom infekcji. Z tego powodu był w stanie zainfekować system bez użycia podprogramów systemowych, co obserwowała większość produktów antywirusowych. Dlatego wirus otrzymał dodatkową nazwę „stealth”. Proces infekcji wykorzystywał algorytm matematyczny do określenia liter EXE i COM. Kiedy plik był otwierany przez system operacyjny, wirus sprawdzał rozszerzenie pliku, a czasami inne litery rozszerzenia były identyfikowane jako plik programu, powodując infekowanie pliku danych przez wirusa i oczywiste uszkodzenie jego zawartości.
Ponieważ wirus dołączał się do pliku, ukrywając wzrost długości pliku, system mógł krzyżować pliki, a diagnostyka dysków zgłaszała błędy alokacji. Spowodowałoby to uszkodzenie zarówno programów, jak i danych. Opis problemów wykrytych podczas próby naprawienia „głupio wyglądających błędów” spowodowałby, że większość profesjonalistów komputerowych wymazałaby system i zaczęła od nowa. Kilka dni później problemy znów się pojawiły. Dyski diagnostyczne i zapisywalne dyski instalacyjne używane do naprawy komputera byłyby zwykle zainfekowane wirusem, co pomogłoby w rozprzestrzenianiu się.