|
J&M.ATento jednoduchý bootovací vírus sa pri pokuse o zavedenie systému z diskety (aj nechcenom)
uloží do 2 kilobajtov na vrchole konvenčnej pamäte. Nakazí MBR (hlavný zavádzací záznam)
pevného disku a pôvodný sektor uloží na cylinder 0, hlavu 0 a sektor 6. Sám seba
identifikuje tak, že hľadá v MBR výskyt znakov "J&M" na ofsete 1BBh. Tam sa vlastne
nachádza reťazec "J&M" od ktorého je odvodené pomenovanie vírusu. Vírus kontroluje volania
prerušenia INT 13h a pri vložení nenakazenej diskety do mechaniky ju nakazí, pričom pôvodný
boot sektor diskety odloží na hlavu 1 stopu 0 sektor 14. Vírus testuje dátum, a ak je 15.
novembra, naformátuje nultú stopu prvého hard disku (disk C:), teda stopu, kde má odložený
pôvodný zavádzací sektor. To pri hard diskoch znamená poškodenie tabuľky rozdelenia disku.
Vírus na diskete obsahuje na svojom konci reťazce z pôvodného boot sektoru: "Replace and press any key when ready"
a "IO SYSMSDOS SYS" čo mu umožňuje "prežiť" zbežné prezretie niektorými utilitami.
Tento vírus sa objavil v roku 1993 a tlač okolo neho rozpútala veľkú hystériu. Je paradoxné,
že aj keď vírus asi pochádza zo Slovenska, rozšíril sa najprv v Čechách, kde ho nazvali
Hasita, prípadne Jimmi. Záverom len konštatovanie, že J&M je veľmi úspešný boot vírus,
ktorý sa stále objavuje a to aj v zahraničí (1996 napr. Veľká Británia).
Zdroj: Eset s.r.o. - výrobce antiviru NOD
|
|