COMPUTERWORLD - virov² kalendß°

Specializovan² t²denφk o v²poΦetnφ technice
Virov² kalendß°
leden '97

Ji°φ MrnuÜtφk

Je tady nov² rok a s nφm nßÜ kalendß° vir∙, kterΘ se aktivujφ v pr∙b∞hu m∞sφce ledna.

Hned na prvnφ lednov² den p°ipadß pom∞rn∞ bohatß skupina vir∙. Prost∞, v²znamnΘ datum. Z vßnoΦnφ doby jeÜt∞ p°etrvßvajφ dva viry: Christmas Tree a Merry Xmas. Ty jsme popsali dostateΦn∞ ji₧ v dodatku prosincovΘho kalendß°e.

Krom∞ nich se vÜak 1. ledna aktivuje takΘ virus Big Bang. Je to nerezidentnφ infektor COM program∙, pochßzejφcφ ze zaΦßtku roku 1994. Je-li vßÜ systΘm infikovan² tφmto virem, pak vÜechny naka₧enΘ COM programy obsahujφ ve svΘm t∞le nßsledujφcφ textov² °et∞zec: [ Big Bang ] (c) 1993 Evil Avatar *.COM

Jestli₧e pak 1. ledna spustφte kter²koli z t∞chto infikovan²ch program∙ na svΘm systΘmu, virus vßm p°epφÜe tabulku rozd∞lenφ systΘmovΘho pevnΘho disku.

StejnΘ aktivaΦnφ datum mß i virus VCL.Beva 33. My se v t∞chto kalendß°φch pravideln∞ setkßvßme s jeho velmi blφzkou variantou: VCL.Beva 32. Proto₧e jsou si oba viry podobnΘ, popφÜeme si je spoleΦn∞.

Jak je z nßzvu z°etelnΘ, jednß se v obou p°φpadech o viry, kterΘ vznikly pomocφ programu VCL, jeho₧ cφlem bylo zjednoduÜit psanφ vir∙ a uΦinit je tak dostupn²m komukoliv bez nutn²ch odborn²ch znalostφ. Oba dva viry se na ve°ejnosti objevily v pr∙b∞hu ·nora 1993 a p°edstavujφ nerezidentnφ infektory COM program∙. Je-li tedy v systΘmu spuÜt∞n infikovan² program, je naka₧en op∞t dalÜφ COM program, umφst∞n² bu∩ p°φmo v aktußlnφm adresß°i, a nebo v adresß°i o jeden stupe≥ v²Ü v adresß°ovΘ struktu°e.

Infikovan² program je prodlou₧en o 562 bajt∙ v p°φpad∞ viru Beva 32 a o 519 byt∙ v p°φpad∞ viru Beva 33. V obou p°φpadech je virov² k≤d umφst∞n na konci infikovanΘho programu. P°i svΘ aktivaci se pak virus pokusφ (ne v₧dy se mu to povede) zobrazit zprßvu, kterou mß zak≤dovanou, spoleΦn∞ s dalÜφmi ·daji, ve svΘm t∞le. V p°φpad∞ viru beva 32 se jednß o zprßvu: Whats wrong with my computer, you ask? Well I do believe it has been infected. Have a nice day!

V p°φpad∞ viru Beva 33, aktivujφcφho se 1. ledna, se jednß o nßsledujφcφ zprßvu: Happy New Years, Eat my viril infected hardware!

5. ledna se aktivuje mnohem nebezpeΦn∞jÜφ virus jmΘnem Barrotes. Jednß se o rezidentnφ virus, kter² napadß COM, EXE a overlay programy. Vyskytuje se v mnoha variantßch, z nich₧ dv∞ se aktivujφ prßv∞ 5. ledna ka₧dΘho roku. Efektivnφ dΘlka t∞chto variant je 1 310 a 840 bajt∙. V p°φpad∞ prvnφho viru (1 310 bajt∙) k aktivaci staΦφ, aby se virus stal rezidentnφm v systΘmu prßv∞ 5. ledna. V p°φpad∞ druhΘho viru (840 bajt∙) je t°eba, aby byl 5. ledna spuÜt∞n n∞jak² program infikovan² tφmto virem. V obou p°φpadech nakreslφ virus na obrazovce svislΘ pruhy a zobrazφ zprßvu: Virus BARROTES por OSoft

V okam₧iku, kdy zobrazφ tuto zprßvu, zapφÜe virus Φßst svΘho k≤du do MBR systΘmovΘho pevnΘho disku a tφm jej poÜkodφ. A₧ se p°φÜt∞ u₧ivatel pokusφ nabootovat sv∙j systΘm, neusp∞je.

StejnΘ aktivaΦnφ datum, tedy 5. ledna, mß i star² znßm² virus Joshi. Jednß se o infektor boot sektoru disket a MBR pevn²ch disk∙. Virus se p°i svΘ aktivaci projevuje tφm, ₧e zablokuje systΘm a vypφÜe zprßvu: type Happy birthday Joshi

Jestli₧e u₧ivatel poslechne jeho vyzvßnφ, m∙₧e pracovat dßl. Pokud ne, systΘm z∙stßvß zablokovan². P°φtomnost viru Joshi ve svΘm systΘmu m∙₧ete, krom∞ jeho detekce antivirov²m programem, zjistit podle problΘm∙ p°i p°φstupu k program∙m a datov²m soubor∙m na disketßch chrßn∞n²ch proti zßpisu.

DalÜφ virus ji₧ takΘ znßme. Jmenuje se Casino a aktivuje se v₧dy 15. ledna (a takΘ 15. dubna a 15. srpna). P°ipome≥me si, ₧e se jednß o parazitnφ a rezidentnφ virus, napadajφcφ COM programy (vΦetn∞ programu COMMAND.COM). Infekcφ tyto programy prodlu₧uje o 2 332 a₧ 2 346 bajt∙. Proto₧e vÜak vyu₧φvß stealth technik, prodlou₧enφ nenφ pro u₧ivatele viditelnΘ v dob∞, kdy je virus rezidentnφ v pam∞ti. K infekci jednoho COM programu z aktußlnφho adresß°e dochßzφ v₧dy, kdy₧ je pou₧it u₧ivatelem p°φkaz DIR, nebo kdy₧ n∞jak² program pou₧ije p°φkaz DIR intern∞, nebo kdy₧ je spuÜt∞n infikovan² program. Jestli₧e je v infikovanΘm systΘmu z jakΘhokoliv d∙vodu otev°en n∞jak² COM program jin²m programem, tento otev°en² COM bude naka₧en. V p°φpad∞ aktivace virus hraje s u₧ivatelem hazardnφ hru o jeho FAT tabulku. Moc Üance u₧ivatel nemß. Virus mu zobrazφ nßsledujφcφ nßpis:

DISK DESTROYER . A SOUVENIR OF MALTA

I have just DESTROYED the FAT on your Disk!!

However, I have a copy in RAM, and I'm giving you a last chance to restore your precious data.

WARNING: IF YOU RESET NOW, ALL YOUR DATA WILL BE LOST -- FOREVER!!

Your Data depends on a game of JACKPOT

CASINO DE MALTE JACKPOT

Pak u₧ zßvisφ na variant∞ viru. N∞kterß varianta zniΦφ vaÜi FAT tabulku hned tak, jak uvßdφ v²Üe uvedenß slova, jinß dß u₧ivateli Üanci vyhrßt a FAT tabulku zachrßnit.

25. ledna se aktivuje virus Jerusalem.January 25TH, kter² je typick²m, a tedy notoricky znßm²m, virem Jerusalem. Infikuje COM a EXE programy (EXE programy i opakovan∞). Je-li rezidentnφ v systΘmu vφce ne₧ 3O minut, objevφ se pro virus Jerusalem typick² Φern² ΦtvereΦek na obrazovce. V den aktivace je kter²koli spuÜt∞n² program bez milosti okam₧it∞ smazßn.

JeÜt∞ o jednom viru -- TPE.Girafe. S tφm se takΘ setkßvßme v ka₧dΘm kalendß°i, proto₧e se aktivuje ka₧d² Φtvrtek. Tento virus je op∞t p°edstavitelem viru, kter² byl vytvo°en pomocφ tzv. Trident Polymorphic Engine (TPE). To je polymorfnφ k≤dovacφ motor, pochßzejφcφ z Nizozemφ z roku 1992, pomocφ n∞ho₧ lze zak≤dovat i pom∞rn∞ jednoduchΘ viry a tφm ztφ₧it jejich detekci pro antivirovΘ programy. Zak≤dovßnφ je velmi komplexnφ a v dob∞ vzniku tohoto motoru skuteΦn∞ p°edstavovalo pro antivirovΘ programy problΘm.

Virus Girafe je rezidentnφ infektor COM a EXE program∙, kter² zabφrß v pam∞ti systΘmu 8 960 bajt∙. Programy infikuje v okam₧iku jejich spuÜt∞nφ a prodlu₧uje je o 3 039 a₧ 3 117 bajt∙. V k≤du viru je zak≤dovßno n∞kolik textov²ch °et∞zc∙, p°ipomφnajφcφch holandsk² p∙vod viru, jeho jmΘno a odkaz na virus Coffeeshop. P°i aktivaci virus zobrazφ grafiku znßzor≥ujφcφ list marihuany a vypφÜe zprßvu: legalize cannabis

LEDEN 1997
DEN AKTIVACE JM╔NO VIRU
st°eda, 1. leden Plastique.COBOL, PS-MPC.No Wednesday, VCL-Red Team, Victor, 10 Past 3, Pinworm, Big Bang, VCL.Beva 33, Christmas Tree, Merry Xmas

Φtvrtek, 2. leden Plastique.COBOL, TPE.Girafe, Flip, Tormentor.Nuke

pßtek, 3. leden Plastique.COBOL, Bryansk, Immolation, Frere Jacques, PS-MPC.Mimic-Den Zuk, PS-MPC.Mimic-Jerusalem, Murphy.Smack, NaziPhobia, Murphy.Italian Pest, TalkingHeads, VCL.Diarrhea, Wild Thing 2, Jerusalem.PayDay, VCL.Miles

sobota, 4. leden Plastique.COBOL, Murphy.Finger, Jerusalem.Phenome, Murphy.Migram

ned∞le, 5. leden Plastique.COBOL, Mindless, Sunday, Sunday-2, Witcode, Frogs, Barrotes, Joshi

pond∞lφ, 6. leden Plastique.COBOL,Carfield,I-B.Bad Guy, I-B.Bad Guy 2, Witcode, I-B.Exterminator, Immolation, Kalah. Kalah-499, VirDem.VirDem-833, Beware

·ter², 7. leden Plastique.COBOL, Emo-899, I-B.Demon, I-B.Demon-B, Murphy.Kamasya, Ah, Bones

st°eda, 8. leden Plastique.COBOL, PS-MPC.No Wednesday, VCL-Red Team, Victor, Taiwan

Φtvrtek, 9. leden Plastique.COBOL, TPE.Girafe

pßtek, 10. leden Plastique.COBOL, Bryansk, Immolation, Frere Jacques, PS-MPC.Mimic-Den Zuk, PS-MPC.Mimic-Jerusalem, Murphy.Smack, NaziPhobia, Murphy.Italian Pest, TalkingHeads, VCL.Diarrhea, Wild Thing 2, Jerusalem.PayDay, Day10, Leprosy.Leprosy-664A

sobota, 11. leden Plastique.COBOL, Murphy.Finger, Jerusalem.Phenome, Murphy.Migram

ned∞le, 12. leden Plastique.COBOL, Mindless, Sunday, Sunday-2, Witcode, Doctor Qumak 2

pond∞lφ, 13. leden Plastique.COBOL,Carfield,I-B.Bad Guy, I-B.Bad Guy 2, Witcode, I-B. Exterminator, Immolation, Kalah. Kalah-499, VirDem.VirDem-833, NPox.NPox 2.1, Monxla, Rocko

·ter², 14. leden Plastique.COBOL, Emo-899, I-B.Demon, I-B.Demon-B, Murphy.Kamasya, Ah

st°eda, 15. leden Plastique.COBOL, PS-MPC.No Wednesday, VCL-Red Team, Victor, Casino

Φtvrtek, 16. leden Plastique.COBOL, TPE.Girafe, 10 Past 3

pßtek, 17. leden Plastique.COBOL, Bryansk, Immolation, Frere Jacques, PS-MPC.Mimic-Den Zuk, PS-MPC.Mimic-Jerusalem, Murphy.Smack, NaziPhobia, Murphy.Italian Pest, TalkingHeads, VCL.Diarrhea, Wild Thing 2, Jerusalem.PayDay, Jerusalem.Skism, Jerusalem.Skism-1

sobota, 18. leden Plastique.COBOL, Murphy.Finger, Jerusalem.Phenome, Murphy.Migram, NPox, FORM Virus.Form-18

ned∞le, 19. leden Plastique.COBOL, Mindless, Sunday, Sunday-2, Witcode, Doctor Qumak 2

pond∞lφ, 20. leden Plastique.COBOL,Carfield,I-B.Bad Guy, I-B.Bad Guy 2, Witcode, I-B. Exterminator, Immolation, Kalah. Kalah-499, VirDem.VirDem-833, Day10

·ter², 21. leden Plastique.COBOL, Emo-899, I-B.Demon, I-B.Demon-B, Murphy.Kamasya, Ah

st°eda, 22. leden Plastique.COBOL, PS-MPC.No Wednesday, VCL-Red Team, Victor, 10 Past 3, VCL. Beva 32

Φtvrtek, 23. leden Plastique.COBOL, TPE.Girafe

pßtek, 24. leden Plastique.COBOL, Bryansk, Immolation, Frere Jacques, PS-MPC.Mimic-Den Zuk, PS-MPC.Mimic-Jerusalem, Murphy.Smack, NaziPhobia, Murphy.Italian Pest, TalkingHeads, VCL.Diarrhea, Wild Thing 2, Jerusalem.PayDay, Jerusalem.Skism, Jerusalem.Skism-1, FORM-Virus, Rocko.Mutating Rocko

sobota, 25. leden Plastique.COBOL, Murphy.Finger, Jerusalem.Phenome, Murphy.Migram, Jerusalem.January 25TH

ned∞le, 26. leden Plastique.COBOL, Mindless, Sunday, Sunday-2, Witcode, Doctor Qumak 2

pond∞lφ, 27. leden Plastique.COBOL,Carfield,I-B.Bad Guy, I-B.Bad Guy 2, Witcode, I-B. Exterminator, Immolation, Kalah. Kalah-499, VirDem.VirDem-833

·ter², 28. leden Plastique.COBOL, Emo-899, I-B.Demon, I-B.Demon-B, Murphy.Kamasya, Ah

st°eda, 29. leden Plastique.COBOL, PS-MPC.No Wednesday, VCL-Red Team, Victor, 10 Past 3, Geek, Highlander

Φtvrtek 30. leden Plastique.COBOL, TPE.Girafe, Day10

pßtek, 31. leden Plastique.COBOL, Bryansk, Immolation, Frere Jacques, PS-MPC.Mimic-Den Zuk, PS-MPC.Mimic.Jerusalem, Murphy.Smack, NaziPhobia, Murphy.Italian Pest, TalkingHeads, VCL.Diarrhea, Wild Thing 2, Jerusalem.Payday, Jerusalem. Skism, Jerusalem.Skism-1, Jerusalem. Sub-Zero B, Tormentor.Lixo Nuke, VCL.Diogenes

| COMPUTERWORLD virov² kalendß° | COMPUTERWORLD | IDG CZ homepage |

DEN AKTIVACE	JM╔NO VIRU
st°eda, 1. leden	Plastique.COBOL, PS-MPC.No Wednesday, VCL-Red Team, Victor, 10 Past 3, Pinworm, Big Bang, VCL.Beva 33, Christmas Tree, Merry Xmas
Φtvrtek, 2. leden	Plastique.COBOL, TPE.Girafe, Flip, Tormentor.Nuke
pßtek, 3. leden	Plastique.COBOL, Bryansk, Immolation, Frere Jacques, PS-MPC.Mimic-Den Zuk, PS-MPC.Mimic-Jerusalem, Murphy.Smack, NaziPhobia, Murphy.Italian Pest, TalkingHeads, VCL.Diarrhea, Wild Thing 2, Jerusalem.PayDay, VCL.Miles
sobota, 4. leden	Plastique.COBOL, Murphy.Finger, Jerusalem.Phenome, Murphy.Migram
ned∞le, 5. leden	Plastique.COBOL, Mindless, Sunday, Sunday-2, Witcode, Frogs, Barrotes, Joshi
pond∞lφ, 6. leden	Plastique.COBOL,Carfield,I-B.Bad Guy, I-B.Bad Guy 2, Witcode, I-B.Exterminator, Immolation, Kalah. Kalah-499, VirDem.VirDem-833, Beware
·ter², 7. leden	Plastique.COBOL, Emo-899, I-B.Demon, I-B.Demon-B, Murphy.Kamasya, Ah, Bones
st°eda, 8. leden	Plastique.COBOL, PS-MPC.No Wednesday, VCL-Red Team, Victor, Taiwan
Φtvrtek, 9. leden	Plastique.COBOL, TPE.Girafe
pßtek, 10. leden	Plastique.COBOL, Bryansk, Immolation, Frere Jacques, PS-MPC.Mimic-Den Zuk, PS-MPC.Mimic-Jerusalem, Murphy.Smack, NaziPhobia, Murphy.Italian Pest, TalkingHeads, VCL.Diarrhea, Wild Thing 2, Jerusalem.PayDay, Day10, Leprosy.Leprosy-664A
sobota, 11. leden	Plastique.COBOL, Murphy.Finger, Jerusalem.Phenome, Murphy.Migram
ned∞le, 12. leden	Plastique.COBOL, Mindless, Sunday, Sunday-2, Witcode, Doctor Qumak 2
pond∞lφ, 13. leden	Plastique.COBOL,Carfield,I-B.Bad Guy, I-B.Bad Guy 2, Witcode, I-B. Exterminator, Immolation, Kalah. Kalah-499, VirDem.VirDem-833, NPox.NPox 2.1, Monxla, Rocko
·ter², 14. leden	Plastique.COBOL, Emo-899, I-B.Demon, I-B.Demon-B, Murphy.Kamasya, Ah
st°eda, 15. leden	Plastique.COBOL, PS-MPC.No Wednesday, VCL-Red Team, Victor, Casino
Φtvrtek, 16. leden	Plastique.COBOL, TPE.Girafe, 10 Past 3
pßtek, 17. leden	Plastique.COBOL, Bryansk, Immolation, Frere Jacques, PS-MPC.Mimic-Den Zuk, PS-MPC.Mimic-Jerusalem, Murphy.Smack, NaziPhobia, Murphy.Italian Pest, TalkingHeads, VCL.Diarrhea, Wild Thing 2, Jerusalem.PayDay, Jerusalem.Skism, Jerusalem.Skism-1
sobota, 18. leden	Plastique.COBOL, Murphy.Finger, Jerusalem.Phenome, Murphy.Migram, NPox, FORM Virus.Form-18
ned∞le, 19. leden	Plastique.COBOL, Mindless, Sunday, Sunday-2, Witcode, Doctor Qumak 2
pond∞lφ, 20. leden	Plastique.COBOL,Carfield,I-B.Bad Guy, I-B.Bad Guy 2, Witcode, I-B. Exterminator, Immolation, Kalah. Kalah-499, VirDem.VirDem-833, Day10
·ter², 21. leden	Plastique.COBOL, Emo-899, I-B.Demon, I-B.Demon-B, Murphy.Kamasya, Ah
st°eda, 22. leden	Plastique.COBOL, PS-MPC.No Wednesday, VCL-Red Team, Victor, 10 Past 3, VCL. Beva 32
Φtvrtek, 23. leden	Plastique.COBOL, TPE.Girafe
pßtek, 24. leden	Plastique.COBOL, Bryansk, Immolation, Frere Jacques, PS-MPC.Mimic-Den Zuk, PS-MPC.Mimic-Jerusalem, Murphy.Smack, NaziPhobia, Murphy.Italian Pest, TalkingHeads, VCL.Diarrhea, Wild Thing 2, Jerusalem.PayDay, Jerusalem.Skism, Jerusalem.Skism-1, FORM-Virus, Rocko.Mutating Rocko
sobota, 25. leden	Plastique.COBOL, Murphy.Finger, Jerusalem.Phenome, Murphy.Migram, Jerusalem.January 25TH
ned∞le, 26. leden	Plastique.COBOL, Mindless, Sunday, Sunday-2, Witcode, Doctor Qumak 2
pond∞lφ, 27. leden	Plastique.COBOL,Carfield,I-B.Bad Guy, I-B.Bad Guy 2, Witcode, I-B. Exterminator, Immolation, Kalah. Kalah-499, VirDem.VirDem-833
·ter², 28. leden	Plastique.COBOL, Emo-899, I-B.Demon, I-B.Demon-B, Murphy.Kamasya, Ah
st°eda, 29. leden	Plastique.COBOL, PS-MPC.No Wednesday, VCL-Red Team, Victor, 10 Past 3, Geek, Highlander
Φtvrtek 30. leden	Plastique.COBOL, TPE.Girafe, Day10
pßtek, 31. leden	Plastique.COBOL, Bryansk, Immolation, Frere Jacques, PS-MPC.Mimic-Den Zuk, PS-MPC.Mimic.Jerusalem, Murphy.Smack, NaziPhobia, Murphy.Italian Pest, TalkingHeads, VCL.Diarrhea, Wild Thing 2, Jerusalem.Payday, Jerusalem. Skism, Jerusalem.Skism-1, Jerusalem. Sub-Zero B, Tormentor.Lixo Nuke, VCL.Diogenes