Алабама (компьютерный вирус) - Alabama (computer virus)
 | Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) (Узнайте, как и когда удалить этот шаблон сообщения)
|
| Распространенное имя | Алабама |
|---|---|
| Техническое название | Алабама |
| Псевдонимы | Ала |
| Семья | Алабама |
| Классификация | Вирус |
| Тип | ДОС |
| Подтип | Инфектор файлов DOS |
| Изоляция | Октябрь 1989 г. |
| Точка изоляции | Иерусалим, Израиль |
| Начало координат | Израиль |
| Авторы) | Исраэль Радаи |
Алабама это Компьютерный вирус, обнаруженный в октябре 1989 г. в кампусе г. Еврейский университет в Иерусалиме.[1]
Инфекционное заболевание
Alabama является довольно стандартным файловым инфектором, если не считать странного поведения, когда он решает, какие файлы заражать. Когда запускается зараженный файл, Алабама резидент памяти. Всякий раз, когда файл.EXE file выполняется с этого момента, Алабама будет искать другой файл для заражения. Вероятно, это сделано для того, чтобы возложить вину на исполняемый файл, а не на сам вирус. Файлы, зараженные Алабамой, увеличиваются в размере на 1560 байт.[2]
Симптомы
С Алабамой связан ряд симптомов:
- При заражении EXE-файлы увеличиваются в размере на 1560 байт.
- По пятницам Алабама начнет изменять Таблица размещения файлов. В результате при выполнении файла на его месте может появиться другой. Это потенциально опасно. Для получения дополнительной информации см. Раздел полезной нагрузки.
- Через час после запуска зараженной программы в штате Алабама появится мигающее окно с текстом «КОПИИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ЗАПРЕЩЕНЫ МЕЖДУНАРОДНЫМ ЗАКОНОДАТЕЛЬСТВОМ .............. Box 1055 Tuscambia ALABAMA USA».
Третий симптом на сегодняшний день является наиболее явным признаком инфекции Алабамы. Неизвестно, что за Почтовый ящик адрес в вирусе называется. Однако смысл сообщения состоит в том, что Алабама была освобождена в попытке обуздать использование пиратского программного обеспечения. Подобные мотивы привели к созданию первого известного вируса для ПК, Мозг. Это сообщение также предполагает, что почтовый ящик вполне может не принадлежать автору: автор явно имел в виду Тускумбия, Алабама, поскольку Тоскамбия - это не город. Это подтверждает теорию о том, что вирус возник в Израиле.
Полезная нагрузка
По пятницам в Алабаме начнутся странные изменения в таблице размещения файлов. Вместо того чтобы искать файл, который нужно заразить, Алабама ищет файл для перекрестной ссылки. Вирус изменяет запись FAT таким образом, что при запуске пользователем одного файла появляется другой. Например, на машине, где проживает Алабама, выполнение PROGRAM1.EXE в пятницу может заставить вирус искать другую программу и находить PROGRAM2.EXE. Затем Alabama изменит FAT так, чтобы при каждом запуске PROGRAM1.EXE вместо него отображался PROGRAM2.EXE. Это, безусловно, может привести к путанице и может привести к потере или неправильному удалению программ.
Распространенность
WildList [1], организация, отслеживающая компьютерные вирусы, никогда не сообщала, что Алабама работает в этой области. В Израиле он распространялся изолированно, но, возможно, это была ограниченная локальная вспышка.
С появлением Windows, даже успешные DOS-вирусы становятся все более редкими. Таким образом, Алабаму можно считать устаревшей.
Варианты
Есть один известный вариант Алабамы. Alabama.B распространялся как модифицированный SDIR.COM. SDIR.COM была программой, созданной для замены DOS DIR команда. Как и исходная версия Alabama, вариант «B» не заражает файлы .COM. Модифицированный SDIR.COM используется просто как капельница.
Рекомендации
- ^ «Алабамский вирус». Informatik.uni-hamburg. Получено 15 февраля 2013.
- ^ «Алабамский вирус». VSUM. Получено 15 февраля 2013.