Projevy vir∙

Zßkladnφ projevy

Zßkladnφ projevy vir∙ souvisφ s jejich nejd∙le₧it∞jÜφ vlastnostφ û se schopnostφ Üφ°it se. Jde o zm∞ny obsahu systΘmov²ch oblastφ nebo soubor∙, v p°φpad∞ rezidentnφch vir∙ o ·bytek volnΘ pam∞ti a, v p°φpad∞ doprovodn²ch vir∙, o vytvß°enφ spustiteln²ch soubor∙ s p°φponou COM v t∞ch adresß°φch, kde u₧ existuje soubor stejnΘho jmΘna s p°φponou EXE.

DoprovodnΘ projevy

Ostatnφ projevy viru ji₧ lze pova₧ovat za nadstandardnφ pΘΦi autora viru o necht∞nΘho u₧ivatele. Jednß se o milΘ (a Φast∞ji nemilΘ) ₧ertφky viru na vrub u₧ivatele a ·myslnΘ nebo ne·myslnΘ destrukce dat.

Tyto vedlejÜφ projevy lze na zßklad∞ jejich typu rozΦlenit do n∞kolika skupin.

Efekty

Uv∞domte si, ₧e virov² pisßlek trpφ vß₧n²m problΘmem. U₧ivatel nesmφ p°φliÜ brzo poznat, ₧e jeho poΦφtaΦ je napaden (v²razn∞ by to snφ₧ilo Üance viru na p°e₧itφ), ale souΦasn∞ by se autor rßd n∞jak zviditelnil. V²sledkem je nejΦast∞ji naΦasovßnφ efektu na konkrΘtnφ dobu (obligßtnφ pßtek t°inßctΘho, datum narozenφ n∞jakΘ osobnosti, sedmnßct² listopad ...).

DalÜφ mo₧nostφ je, ₧e efekt nenφ nijak naΦasovßn, ale jeho spuÜt∞nφ je vßzßno na n∞jak² jev s malou pravd∞podobnostφ (hodnota systΘmovΘho Φasu v okam₧iku spuÜt∞nφ infikovanΘho souboru, vygenerovanΘ nßhodnΘ Φφslo je v n∞jakΘm intervalu ...).

Vlastnφ efekt Φasto spoΦφvß v n∞jakΘ manipulaci s obsahem obrazovky (padßnφ pφsmen, pr∙jezd sanitky na n∞kolika dolnφch °ßdcφch ...) nebo ve vypsßnφ n∞jakΘho objevnΘho sd∞lenφ. Obsah t∞chto sd∞lenφ by mohl b²t zajφmav²m materißlem pro psychologa. Viry propagujφ hudebnφ skupiny, komentujφ politickΘ udßlosti a nßzory, vyhro₧ujφ destrukcφ disku nebo se t°eba jenom p°edstavujφ.

Krom∞ efekt∙ optick²ch se setkßvßme i s akustick²mi. Jakkoli nejsou zvukovΘ mo₧nosti internφho reproduktoru poΦφtaΦe nijak oslnivΘ, na jednoduchou melodii bohat∞ staΦφ. Jeden z vir∙ bulharskΘho p∙vodu t°eba hraje ka₧d² den rßno jednoduchou melodii a prvnφ kv∞ten oslavφ internacionßlou.

Obt∞₧ujφcφ chovßnφ

Nep°φjemn²m projevem vir∙ b²vajφ r∙znΘ pokusy o obt∞₧ovßnφ u₧ivatele. Existuje t°eba virus, kter² p°evezme kontrolu klßvesnice a obΦas zam∞nφ stisknutou klßvesu za sousednφ. V²sledkem je, ₧e vzroste obvyklß mφra p°eklep∙ a nicnetuÜφcφ u₧ivatel se vztekß.

Podobn²m efektem je "polykßnφ" stisknut²ch klßves. Zd∞Üen² u₧ivatel mlßtφ vÜφ silou do klßves a virus se tiÜe sm∞je.

ZajφmavΘ jsou i hrßtky se systΘmov²m Φasem poΦφtaΦe. TakovΘ hodiny jdoucφ pozpßtku p∞kn∞ vystraÜφ u₧ivatele, kterΘmu konec pracovnφ doby mizφ v nedohlednu. JeÜt∞ v∞tÜφ radost z podobn²ch hrßtek majφ u₧ivatelΘ p°echytral²ch program∙, kterΘ si peΦliv∞ vybφrajφ nejaktußln∞jÜφ informace podle data a Φasu vytvo°enφ soubor∙.

Pon∞kud drastiΦt∞jÜφ je virus, kter² sleduje pou₧φvßnφ p°φkazu COPY a obΦas zam∞nφ jeho parametry. Kdy₧ je mφsto p°φkazu COPY NOVE.TXT STARE.TXT provedeno COPY STARE.TXT NOVE.TXT, tak zcela jist∞ jedno oko nez∙stane suchΘ.

SluÜn²m zdrojem inspirace je i p°φtomnost modemu v poΦφtaΦi, pomocφ kterΘho m∙₧e virus protelefonovat docela sluÜnΘ penφze (zatφm neznßme virus volajφcφ na n∞jakΘ "0609ûΦekßm jenom na Tebe", ale i toho se asi Φasem doΦkßme). Pokud jde jenom o penφze, tak Φert s tφm, ale autor viru volajφcφho pravideln∞ na Φφslo 911 (tφs≥ovΘ volßnφ v USA) by si jist∞ zaslou₧il n∞kter² z trest∙, kterΘ toto osvφcenΘ stoletφ bohu₧el zruÜilo.

Destrukce

A₧ p°φliÜ Φast²m projevem vir∙ b²vß snaha zniΦit data na pevnΘm disku. Za zmφnku stojφ, ₧e mezi kvalitou k≤du viru (a tedy programßtorsk²mi schopnostmi jeho autora) a mezi mφrou destrukce, kterou virus p∙sobφ, je obvykle nep°φmß ·m∞ra.

Trivißlnφ viry se spokojφ s tφm, ₧e bez varovßnφ p°epφÜφ obsah celΘho disku nesmysly. V takovΘm p°φpad∞ nezb²vß, ne₧ sßhnout po pravideln∞ provßd∞n²ch zßlohßch a obnovit poslednφ stav. To je sice pracnΘ, ale pokud existujφ aktußlnφ zßlohy, tak se zase nic tak tragickΘho nestalo. Pokud zßlohy neexistujφ, tak si zodpov∞dn² pracovnφk m∙₧e v klidu nahßzet obsah svΘho psacφho stolu do igelitovΘ taÜky a podle mφry zp∙soben²ch Ükod zamφ°it bu∩ dom∙ nebo na letiÜt∞.

Existuje i daleko zßke°n∞jÜφ forma destrukce û pomalΘ a nenßpadnΘ zm∞ny v datech. Pokud na poΦφtaΦi n∞jak² Φas p∙sobφ virus, kter² kontroluje zßpisy na disk a tu a tam prohodφ dva bajty, tak je velmi pravd∞podobnΘ, ₧e i zßlo₧nφ kopie obsahujφ poÜkozenΘ soubory a neexistuje ₧ßdn² zp∙sob, jak zjistit co je, a co nenφ, v po°ßdku.

N∞co je Üpatn∞

ObvyklΘ fßmy okolo vir∙ prezentujφ jejich autory jako programßtory tΘm∞° genißlnφ, jejich₧ dokonalß dφlka jsou schopna vÜeho. Pravdivß je jenom polovina tohoto tvrzenφ. Naprostß v∞tÜina vir∙ je toti₧ napsßna takov²m zp∙sobem, ₧e jejich auto°i by si z°ejm∞ programovßnφm nevyd∞lali ani na such² chleba.

TakovΘ programy jsou pak samoz°ejm∞ schopny tΘm∞° vÜeho, ani₧ by to virovφ pisßlci tuÜili. N∞kterΘ viry jsou dokonce v takovΘm stavu, ₧e sice napadnou soubor, ale u₧ z n∞j nejsou schopny dalÜφho Üφ°enφ.

I relativn∞ dob°e napsanΘ viry se ale mohou dostßvat (a Φasto se dostßvajφ) do konflikt∙ s jin²mi programy nebo s operaΦnφm systΘmem. Je to da≥ za pou₧itφ n∞kter²ch nedokumentovan²ch postup∙, p°φpadn∞ za snahu obejφt kontrolnφ mechanismy antivirov²ch systΘm∙.

ZejmΘna rezidentnφ viry majφ Φasto potφ₧e, kterΘ se navenek projevujφ tφm, ₧e poΦφtaΦ Φasto havaruje a n∞kterΘ programy (typicky t°eba Windows 3.x) se chovajφ prapodivn∞ nebo v∙bec nefungujφ.

TakovΘ chovßnφ ovÜem nemusφ b²t p°φznakem v²skytu viru. DneÜnφ PC je obvykle zmaten²m chumßΦem hardwaru r∙znΘho p∙vodu se spoustou ovladaΦ∙. Kdy₧ se k tomu p°ipoΦtou r∙znΘ (vzßjemn∞ vφce Φi mΘn∞ nekompatibilnφ) verze DOSu a spousta nejr∙zn∞jÜφch rezidentnφch program∙, kterΘ si v∞tÜina u₧ivatel∙ spouÜtφ, tak je skoro a₧ podivnΘ, ₧e to celΘ n∞jak funguje. A ono to navφc dost Φasto funguje prapodivn∞. Proto je velmi obtφ₧nΘ rozliÜit mezi potφ₧emi, kterΘ mß na sv∞domφ vir, a t∞mi, za kterΘ mohou hßdajφcφ se "korektnφ" programy.

Necht∞nß destrukce

I kdy₧ autor viru nenaprogramoval ₧ßdnou destrukΦnφ akci, neznamenß to, ₧e virus je neÜkodn². Musφ toti₧ ke svΘmu Üφ°enφ modifikovat existujφcφ soubory nebo systΘmovΘ oblasti.

Typick²m p°φkladem takovΘ necht∞nΘ destrukce je ·tok bootviru na disk s instalovan²m Ontrack Disk Managerem. Chudßk virus si myslφ, ₧e na nultΘ stop∞ disku je zcela volnΘ mφsto a zapφÜe si tam pßr maliΦkostφ. Stejn² nßzor m∞l bohu₧el Disk Manager, kter² na nultou stopu odlo₧il sßm sebe. V²sledkem je nep°φstupn² disk.

DalÜφm krßsn²m kouzlem je kombinace nedokonale implementovan²ch stealth technik a n∞kter²ch program∙ pro komprimaci dat, kterß m∙₧e skonΦit tak, ₧e archiv obsahuje pouze trosky soubor∙, kterΘ byly komprimovßny.

S necht∞nou destrukΦnφ akcφ se takΘ setkalo n∞kolik tisφc u₧ivatel∙ na celΘm sv∞t∞ p°i instalaci Windows'95 z disket. Microsoft toti₧ ponechal pouze prvnφ disketu v obvyklΘ velikosti a vÜechny ostatnφ byly naformßtovßny na 1,7 MB. Pro bootviry bylo toto uspo°ßdßnφ novinkou a jejich pokus infikovat disketu skonΦil zniΦenφm Φßsti jejφho obsahu.