Форма (компьютерный вирус) - Form (computer virus) - Wikipedia
| Распространенное имя | Форма |
|---|---|
| Техническое название | Форма |
| Псевдонимы | Form18, Формы |
| Семья | Нет данных |
| Классификация | Вирус |
| Тип | ДОС |
| Подтип | Вирус загрузочного сектора |
| Изоляция | Июнь 1990 г. |
| Точка изоляции | Швейцария |
| Начало координат | Швейцария (?) |
| Авторы) | Неизвестный |
Форма был вирус загрузочного сектора изолированные в Швейцария летом 1990 года, что стало очень распространенным явлением во всем мире. Происхождение Form широко указано как Швейцария, но это может быть предположение, основанное на его изолированности. Единственные примечательные характеристики формы - это то, что она заражает загрузочный сектор вместо Главная загрузочная запись (MBR) и щелчки, связанные с некоторыми инфекциями. Заражение в форме может привести к серьезному повреждению данных, если характеристики операционной системы не идентичны предполагаемым в форме.
Он примечателен тем, что, возможно, был самым распространенным вирусом в мире в течение периода начала 1990-х годов.
Инфекционное заболевание
Форма заражает загрузочный сектор. Когда компьютер загружается из зараженного сектора, форма становится резидентной, перехватывает таблица векторов прерываний, и запускает исходный загрузочный сектор, который он спрятал в области, которую он пометил как дефектную. Впоследствии он заразит любые носители, вставленные в машину.
Симптомы
Форма имеет ряд симптомов, большинство из которых проявляются не при всех инфекциях.
- Самый известный побочный эффект Form - это щелкающий звук, производимый при вводе текста на клавиатуре 18 числа каждого месяца. Однако эта полезная нагрузка очень редко появляется на современных компьютерах, так как она не будет выполняться, если клавиатура Водитель установлен.
- Форма потребляет 2 КБ памяти, и команда DOS MEM сообщит, что эта память недоступна. Это появляется при всех инфекциях.
- На дискетах будет отображаться 1 КБ (2 поврежденных сектора). Это проявляется при всех инфекциях.
- Сектор данных формы содержит текст «FORM-Virus шлет привет всем, кто читает этот текст. FORM не уничтожает данные! Не паникуйте! Блять, Коринн». Кроме того, в некоторых версиях формы этот текст был удален.
- Форма предполагает, что активный раздел является ДОС ТОЛСТЫЙ раздел. Если это не так, например, под Windows NT, Форма будет перезаписана таким образом, что это может привести к необратимой потере данных.
Распространенность
Форма была указана как распространяемая WildList с первой в истории версии WildList в июле 1993 года до января 2006 года.[1]
Как и в случае с большинством загрузочных вирусов, в наше время инфекция формы - редкость. С появлением Windows, загрузочные вирусы, в том числе Form. Как правило, формы инфекции возникают из-за использования дискеты инфицированные во время первоначальной пандемии, которые впоследствии были изъяты из хранилища.
Варианты
Форма имеет несколько вариантов. Ниже приведены широко задокументированные версии.
- Форма А - это распространенный вариант оригинала, в котором полезная нагрузка при нажатии происходит каждый день, а не только 18-го числа.
- Форма B является второстепенным вариантом оригинала, в котором полезная нагрузка при нажатии устанавливается на 24-е число каждого месяца вместо 18-го. В середине 1990-х это была редкая находка в поле, но с тех пор в дикой природе вымерла.
- Форма.C представляет собой практически недокументированный, тривиальный вариант оригинала. Предполагается, что Form.C - это еще один второстепенный вариант формы, который активируется только в мае. Как и Form.B, в середине 1990-х годов его редко встречали в дикой природе.
- Форма D является наиболее распространенной версией формы, помимо оригинала. В некоторых отчетах указывается, что это влияет на таблица разделов каким-то образом. В 1997 и 1998 годах это был довольно распространенный вирус.
- Форма II это недокументированный вариант.[требуется разъяснение ]
- Форма-Канада это недокументированный вариант.