• Terminologia wirusowa
• Robak
• Protoplasta wirusa - królik
• Wirusy - robaki
• Zasada działania wirusa - robaka

• antywirusy

Pierwsza infekcja CD-ROMu

W październiku miała miejsce infekcja nowego rodzaju nośnika a miano-wicie CD-ROMu. W tym przypadku podano, że w firmie Quantum Leap Technologies QLTech MEGA-ROM pojawiły się co najmniej trzy ko­pie wirusa nVIR komputera Macintosh. Firma wyrzuciła zapisany na CD-ROM zbiór programów ogólnie dostępnych i dostępnych za dob­rowolną opłatą i udostępniła nowy zestaw w grudniu 1988 r. Niestety było to już za późno dla uniwersytetu w Toronto, który poinformował o dwudziestu zainfekowanych systemach.

W tym samym miesiącu rozpoczęła się jedna z największych mis­tyfikacji związana z wirusem dla modemów pracujących z szybkością 2400 bodów. Wszystko zaczęło się od komunikatu, który wysłał Mike RoChenle (niektórzy użytkownicy wskazywali później na oczywiste podobieństwa z nazwą Microchannel). Komunikat (poniżej jest reprodukowana kopia pochodząca z biuletynu elektronicznego w Seattle) opisywał wirusa, który przemieszczał się linią modemu 2400 bodów z wykorzystaniem fali podnośnej. Zainfekowany modem powinien powielać wirusa, transmitując go do każdego innego modemu, z którym się komunikował. Wirus dołączał się do przychodzących danych binarnych i generował tym samym zainfekowane kody wynikowe:

SPRAWA: Rzeczywiście złośliwy wirus DOTYCZY: WSZYSCY (1)

Wykryłem wirusa, prawdopodobnie najgorszego na świecie. Skończyłem właśnie długą nocną sesję z biuletynem elektronicznym (BBS) i wymianę plików; wychodziłem z programu Telix 3 i próbowałem puścić pkxarc, żeby odarchiwować otrzymane programy. Następną rzeczą, którą pamiętam jest to, że mój dysk twardy przeszukiwał bez przerwy i ewidentnie zapisywał przypadkowe sektory. Dziękuję Bogu za mocną kawę i ostatnią kopię zapasową. Wszystko wróciło do normy, więc ponownie wywołałem BBS i załadowałem plik. Gdy chciałem, korzystając z ddir obejrzeć zawartość katalogu, mój dysk znowu zaczął zachowywać się dziwnie. Spróbowałem użyć Procomm Plus TD oraz PC Talk 3. Za każdym razem podobny wynik. Coś było nie tak, więc sięgnąłem po mój sprzęt testujący i różne modemy (prowadziłem prace badawcze i projektowe dla lokalnej firmy zajmującej się telekomunikacją komputerową i miałem w domu podręczne laboratorium). Po następnej godzinie dziwnej pracy napędów dysków znalazłem wirusa, który moim zdaniem jest, jak dotąd, najgorszym wirusem komputerowym na świecie. Wirus] rozprzestrzenia się sam, korzystając z podnośnej występujacej we wszystkich modemach pracujących z szybkością 2400 bodów lub większą. Podnośna jest wykorzystywana jedynie do celów sprawdzania pamięci ROM i rejestrów, a poza tym do niczego innego nie służy: Wirus umieszcza kombinację bitów w jednym z wewnętrznych rejestrów modemu, ale wydawało się, jakby na moim USR dotyczyło to kilku rejestrów. Modem, który został zainfekowany przez tego wirusa transmituje go do innych modemów korzystających z podnośnej (przypuszczam, że ci, którzy korzystają z modemów działających z szybkościami 300 i 1200 bodów powinni być odporni na wirusa). Z kolei wirus dołącza się sam do wszystkich dwójkowych danych wejściowych i zaraża dysk twardy komputera głównego. Jedynym sposobem ucieczki przed wirusem jest ręczne wyzerowanie wszystkich rejestrów modemu, nie znalazłem natomiast sposob u na uodpornienie modemu na wirusa; być może jest możliwe zbudowanie filtru podnośnej. Przesyłam ten komunikat, korzystając z modemu działającego z szybkością 1200 bodów, i poradziłem to samo operatorom dwóch innych biuletynów (nazwy zachowam dla siebie). Nie wiem jak wirus powstał, jestem jednak pewien, że jest on tworem kogoś podobnego do mnie, kto zajmuje się telekomunikacją komputerową. Prawdopodobnie najlepszą rzeczą, jaką można tera; zrobić, jest korzystanie z szybkości 1200 bodów, dopóki nie poradzimy sobie z tym wirusem.