AIDS (wirus komputerowy)
 | |
| Nazwa zwyczajowa | AIDS |
|---|---|
| Nazwa techniczna | AIDS |
| Skróty | AIDSB, AIDS-II, AIDS II, AIDS92, Hahaha, drwina |
| Rodzina | Nie dotyczy |
| Klasyfikacja | Wirus |
| Typ | DOS |
| Podtyp | |
| Izolacja | C. 1989 |
| Punkt izolacji | Nieznany |
| Punkt pochodzenia | Nieznany |
| Autorski) | Nieznany |
AIDS to wirus komputerowy DOS , który nadpisuje pliki COM .
Opis
AIDS jest pierwszym wirusem, o którym wiadomo, że wykorzystuje lukę w zabezpieczeniach MS-DOS „odpowiedni plik” . W MS-DOS, jeśli użytkownik wprowadzi FOO w interpreterze poleceń, w katalogu, w którym istnieją zarówno FOO.COM , jak i FOO.EXE , wówczas FOO.COM będzie zawsze wykonywany. W ten sposób, tworząc zainfekowane pliki COM , kod AIDS będzie zawsze wykonywany przed zamierzonym plikiem EXE .
Kiedy wirus AIDS się aktywuje, wyświetla następujący ekran:
UWAGA: Zostałem wybrany, aby poinformować Cię, że w trakcie procesu zbierania i wykonywania plików przypadkowo ¶HÜ¢KΣ► [ pucked in leet ] się przewróciłeś: znowu, to jest PHUCKED się. Nie to nie może być; TAK, MOŻE być, √ìτûs [wirus] zainfekował twój system. A teraz co masz do powiedzenia na ten temat? HAHAHAHAHA. Miej ¶HÜÑ [phun] z tym i pamiętaj, że NIE ma lekarstwa na AIDS
W powyższej wiadomości słowo „AIDS” zajmuje mniej więcej połowę ekranu. System jest następnie zatrzymywany i musi zostać wyłączony i ponownie uruchomiony, aby go ponownie uruchomić.
Wirus AIDS nadpisuje pierwsze 13 952 bajty zainfekowanego pliku COM. Nadpisane pliki muszą zostać usunięte i zastąpione czystymi kopiami w celu usunięcia wirusa. Nie ma możliwości odzyskania nadpisanej części programu.
AIDS II
| Nazwa zwyczajowa | AIDS 2 |
|---|---|
| Nazwa techniczna | AIDS II.8064 |
| Skróty | AIDS-II, AIDS.8064, AIDS_8064, AIDS_II.8064 |
| Rodzina | AIDS II |
| Klasyfikacja | Wirus |
| Typ | DOS |
| Podtyp |
EXE do towarzysza COM Ogólna uciążliwość |
| Izolacja | kwiecień 1990 |
| Punkt izolacji | Nieznany |
| Punkt pochodzenia | Nieznany |
| Autorski) | WOP i PGT firmy DutchCrack |
AIDS II to towarzyszący wirus komputerowy, który infekuje pliki COM . Odkryty po raz pierwszy w kwietniu 1990 roku, wydaje się być bardziej elegancką wersją AIDS, która również wykorzystuje odpowiednią technikę plikową do wykonywania zainfekowanego kodu.
W przeciwieństwie do ogólnych infektorów plików, AIDS II jest drugim znanym wirusem, który używa „techniki odpowiedniego pliku” infekcji (po oryginalnym AIDS) i pierwszym, który używa tej techniki w sposób, który nie modyfikuje oryginalnego docelowego pliku EXE. AIDS II działa poprzez znalezienie niezainfekowanego pliku EXE w katalogu roboczym , a następnie utworzenie towarzyszącego pliku COM z kodem wirusowym. Pliki COM zawsze będą miały długość 8 064 bajtów , ze znacznikiem czasu odpowiadającym czasowi infekcji. Po utworzeniu nowego pliku COM wirus odtwarza głośną nutę i wyświetla następujący komunikat:
Twój komputer jest zainfekowany...
- ❤Wirus AIDS II❤
- Podpisane WOP i PGT firmy DutchCrack -
AIDS II następnie wykonuje plik EXE, który użytkownik zamierzał wykonać bez żadnych incydentów. Po wyjściu z tego programu kontrola powraca do wirusa. Notatka zostanie odtworzona i pojawi się nowa wiadomość:
Przyzwyczaić się do mnie? Następnym razem użyj prezerwatywy...
Ponieważ plik EXE pozostaje niezmieniony, cykliczne kontrole redundancji , takie jak obecne w oprogramowaniu antywirusowym , nie mogą wykryć tego wirusa, który zainfekował system. Sposobem na ręczne usunięcie AIDS II jest sprawdzenie plików EXE z identycznie nazwanym plikiem COM o długości 8064 bajtów. Te pliki COM można usunąć.
Według firmy Symantec AIDS II może odtwarzać melodię i wyświetlać następujący napis :
Twój komputer jest zainfekowany wirusem AIDS II
Linki zewnętrzne
| Zewnętrzny | |
|---|---|
 wirus AIDS wideo zademonstrowany na prawdziwym komputerze przez danooct1 |