Spis treści:
Nauka Pythona: od podstaw do projektów portfolio. Interaktywny kurs dla początkujących i doświadczonych programistów. Stwórz 4 imponujące projekty i porozmawiaj z ekspertem.
Dowiedz się więcejTimur Bakibayev
O autorze
Programuję od 1988. Mam doktorat i pracuję jako starszy programista w SAP SE. Moje doświadczenie obejmuje nauczanie, a także tworzenie systemów ERP w Microsoft Dynamics i wiele innych projektów. Dodatkowo prowadzę bloga na platformie Medium.
Linki
Ta historia opowiada o starożytnym wirusie komputerowym o nazwie OneHalf.3544, który pozostawał niewykryty przez tak długi czas, że próby jego wyizolowania stały się niepraktyczne.
W 1994 roku wybuchła epidemia. Niektórzy z Was mogą wciąż pamiętać komunikat, który pojawił się w terminalu MS-DOS:
To jest jedna połowa. Naciśnij dowolny klawisz, aby kontynuować…
Jeśli nacisnąłeś, natychmiast poddaj się samoizolacji!
Wspominam tego wirusa z uśmiechem: gdzie podział się mój stary, niezawodny IBM PC 286 z 40 MB dyskiem twardym i 640 KB pamięci RAM? Na tym komputerze grałem w takie gry jak Prehistoric, Tetris, Prince of Persia i Dave 2. To były wspaniałe czasy.
W 1994 roku ten wirus został odkryty na komputerach z systemem operacyjnym MS-DOS. Co ciekawe, może nadal pozostawać ukryty na niektórych starszych urządzeniach.
Analiza porównawcza wirusa OneHalf.3544 i SARS-CoV-2: podobieństwa i różnice
Przenoszenie infekcji przez obiekty: jak to się dzieje
Najczęstszą metodą rozprzestrzeniania się wirusa OneHalf były dyskietki. Gdy tylko system operacyjny aktywował napęd, wirus uruchamiał się i zaczynał sprawdzać nazwy i rozmiary plików. Działał ostrożnie i starał się nie wzbudzać podejrzeń programów antywirusowych z wbudowaną ochroną przed infekcją. Dlatego OneHalf unikał interakcji z plikami, których nazwy zawierały słowa takie jak SCAN, CLEAN, FINDVIRU, GUARD, NOD, VSAFE, MSAV, CHKDSK, SPID, ADINF lub WEB.
Przed infekcją wirus żądał od systemu operacyjnego informacji o rozmiarach plików, aby ignorować bardzo małe pliki. Było to konieczne, ponieważ deszyfrator składał się z dziesięciu części, które należało zamaskować w jednym pliku, a minimalna odległość między tymi fragmentami kodu wynosiła 10 bajtów.
Po zakończeniu skanowania OneHalf zaczął zapisywać dane we wszystkich dostępnych plikach i tymczasowo zablokował dostęp do napędu – nikt nie mógł wyjąć dyskietki, dopóki nie zakończy ona skanowania. Logika była dość prosta: użytkownik nie chciał uszkodzić dysku, a potem wydawać pieniędzy na nowy.
OneHalf atakował głównie pliki EXE i COM. Jest to typowe zachowanie wirusów, ponieważ takie pliki są niezbędne do ich aktywacji, ponieważ są wykonywalne.
Warto zauważyć, że w tamtych latach większość programów antywirusowych ograniczała skanowanie systemu tylko do niektórych plików, ponieważ był to główny sposób rozprzestrzeniania wirusów.
