Алабама (компьютерлік вирус) - Alabama (computer virus)
 | Бұл мақалада бірнеше мәселе бар. Өтінемін көмектесіңіз оны жақсарту немесе осы мәселелерді талқылау талқылау беті. (Бұл шаблон хабарламаларын қалай және қашан жою керектігін біліп алыңыз) (Бұл шаблон хабарламасын қалай және қашан жою керектігін біліп алыңыз)
|
| Жалпы аты | Алабама |
|---|---|
| Техникалық атауы | Алабама |
| Бүркеншік аттар | Ала |
| Отбасы | Алабама |
| Жіктелуі | Вирус |
| Түрі | DOS |
| Ішкі түрі | DOS файлының инфекциясы |
| Оқшаулау | Қазан 1989 |
| Оқшаулану нүктесі | Иерусалим, Израиль |
| Шығу нүктесі | Израиль |
| Автор (лар) | Израиль Радай |
Алабама Бұл компьютерлік вирус, 1989 жылдың қазан айында студенттер қалашығында табылған Еврей университеті Иерусалимде.[1]
Инфекция
Алабама - бұл қандай файлдарды жұқтыруға болатындығы туралы әдеттен тыс стандартты файл инфекциясы. Вирус жұққан файл орындалған кезде, Алабама кетеді есте сақтау құрылғысы. Әрқашан а.орындалатын файл осы сәттен бастап орындалады, Алабама вирус жұқтыратын басқа файл іздейді. Бұл вирустың орнына орындалып жатқан файлға кінә тағу үшін жасалуы мүмкін. Алабама штатымен жұқтырылған файлдардың көлемі 1560 байтқа ұлғаяды.[2]
Белгілері
Алабамамен бірқатар белгілер байланысты:
- EXE файлдары инфекция кезінде 1560 байтқа ұлғаяды.
- Жұма күндері Алабама штаты өзгерте бастайды Файлдарды бөлу кестесі. Нәтижесінде файл орындалған кезде оның орнына басқасы пайда болуы мүмкін. Бұл қауіпті болуы мүмкін. Қосымша ақпаратты пайдалы жүктеме бөлімінен қараңыз.
- Вирус жұқтырған бағдарлама іске қосылғаннан кейін бір сағат өткен соң, Алабама штатында «ХАЛЫҚАРАЛЫҚ ЗАҢҒА ТЫЙЫМ САЛЫНҒАН БАҒДАРЛАМАЛЫҚ КӨШІРІМДЕР .............. жәшігі пайда болады» жәшігі пайда болады, 1055 жәшік Тоскамбия АЛАБАМА АҚШ.
Үшінші симптом - Алабама инфекциясының ең айқын көрсеткіші. Не екені белгісіз Пошта жәшігі вирустағы мекен-жайға сілтеме жасайды. Алайда хабарламаның мәні Алабама штатының жолын кесу мақсатында босатылғандығы бағдарламалық қарақшылық. Ұқсас уәждер алғашқы белгілі ДК вирусын құруға әкелді, Ми. Сондай-ақ, бұл хабарлама пошта жәшігінің авторға тиесілі болмауы мүмкін екенін айтады: автор нақты айтқан Тусумбия, Алабама, өйткені Тускамбия қала емес. Бұл вирус Израильде пайда болды деген теорияны қолдайды.
Пайдалы жүктеме
Жұма күндері Алабама Файлдарды бөлу кестесін тақ жолмен өзгерте бастайды. Алабама вирус жұқтыратын файл іздеудің орнына сілтеме жасау үшін файл іздейді. Вирус FAT жазбасын өзгертеді, пайдаланушы бір файлды орындаған кезде екіншісі пайда болады. Мысалы, Алабама штатында тұратын машинада жұмада PROGRAM1.EXE бағдарламасын орындау вирустың басқа бағдарламаны іздеуіне және PROGRAM2.EXE табуына себеп болуы мүмкін. Содан кейін Алабама FAT-ті өзгертеді, сондықтан PROGRAM1.EXE орындалған сайын оның орнына PROGRAM2.EXE шығады. Бұл, әрине, шатасуларға әкелуі мүмкін, және бағдарламалар жоғалып кетуі немесе қате жойылуы мүмкін.
Таралуы
WildList [1], компьютерлік вирустарды қадағалайтын ұйым, ешқашан Алабама штатында деп хабарлаған жоқ. Бұл Израильде оқшауланған, бірақ бұл шектеулі жергілікті ауру болуы мүмкін.
Пайда болғаннан бері Windows, тіпті сәтті DOS вирустары сирек бола бастады. Осылайша, Алабама ескірген деп санауға болады.
Нұсқалар
Алабаманың белгілі бір нұсқасы бар. Алабама.B модификацияланған SDIR.COM ретінде таратылды. SDIR.COM - бұл DOS-ты ауыстыру үшін құрылған бағдарлама DIR команда. Алабама штатының түпнұсқасы сияқты, «B» нұсқасы .COM файлдарын жұқтырмайды. Өзгертілген SDIR.COM тамшы ретінде жай қолданылады.
Әдебиеттер тізімі
- ^ «Алабама вирусы». Informatik.uni-hamburg. Алынған 15 ақпан 2013.
- ^ «Алабама вирусы». VSUM. Алынған 15 ақпан 2013.