4K (компьютерный вирус)

4К
4К
Техническое название	4К
Псевдоним	Фродо
Тип	ДОС
Подтип	COM , EXE-файл
Классификация	Вирус
Семья	Н/Д
Дата изоляции	1990
Источник	Неизвестный
Авторы	Неизвестный

4k — компьютерный вирус , заражающий файлы COM и EXE . Вирус был одним из первых файловых вирусов, использовавших скрытную тактику. ^[2] Заражённые системы будут зависать после 22 сентября каждого года, что также является датой рождения Бильбо Бэггинса , персонажа из «Властелина колец» . Код был предназначен для отображения сообщения «Фродо жив» , но зависает во всех известных вариантах. ^[3]

Этот вирус распространялся без помощи Интернета. Он переносился между системами с помощью дискет .

История

Впервые он появился в октябре 1989 года. ^[4] Первый американский образец был заражён в Далласе, штат Техас, и помещен в карантин с подтверждением, предоставленным профессионалами в области антивирусов . Репортёры и телевизионщики зафиксировали это в местных новостях в августе 1990 года. Его след вёл из Далласа обратно в Нью-Йорк через профессионала в фирме по разработке программного обеспечения для юристов. Фирмы по разработке вирусов отслеживали его ранее в Лондоне за месяц или два до того, как получили звонки из Нью-Йорка. Ни один образец не был помещен в карантин или должным образом зарегистрирован в Нью-Йорке.

Рэймонд Глат из Финикса, штат Аризона , был разработчиком и владельцем продукта Vi-Spy, производство которого продолжалось до середины выпуска Windows 95. Отчеты в антивирусные компании McAfee и Vi-Spy привели к тому, что только один продукт правильно обнаружил вирус — Vi-Spy.

Операция

Вирус добавил себя в систему таким образом, который бросал вызов обычным процессам заражения. Благодаря этому он мог заражать систему, не используя системные подпрограммы, за которыми следило большинство антивирусных продуктов. Вот почему вирус получил дополнительное название «скрытый». ^[2] Процесс заражения использовал математический алгоритм для определения букв EXE и COM. Когда файл открывался ОС , вирус проверял расширение файла, и иногда другие буквы расширения идентифицировались как программный файл, заставляя вирус заражать файл данных и, очевидно, повреждать его содержимое.

Поскольку вирус присоединялся к файлу, скрывая при этом увеличение длины файла, система могла перекрестно связывать файлы, и диагностика на дисках сообщала об ошибках распределения. Это могло повредить как программы, так и данные. Описание проблем, обнаруженных при попытке исправить «глупые ошибки», заставило бы большинство компьютерных специалистов стереть систему и начать все заново. Через несколько дней проблемы возникали снова. Диагностические диски и записываемые установочные диски, используемые для ремонта компьютера, обычно были заражены вирусом, и это способствовало его распространению.

Ссылки

^ "Вирус 4096 (4k, Stealth, IDF и т. д.) на компьютерах MS-DOS A-29". Security Focus. Архивировано из оригинала 3 марта 2016 г. Получено 10 февраля 2013 г.
^ ab Ritstein, Charles (1993). Руководство по компьютерным вирусам. DIANE Publishing. ISBN 978-1-56806-251-8.
^ Резник, Леон (2021-09-23). Интеллектуальные системы безопасности: как искусственный интеллект, машинное обучение и наука о данных работают на благо и во вред компьютерной безопасности. John Wiley & Sons. стр. 192. ISBN 978-1-119-77156-2.
^ Ритстейн, Чарльз (1992). Руководство по компьютерным вирусам. ISBN 9781568062518. Получено 10 февраля 2013 г.

[1] "Вирус 4096 (4k, Stealth, IDF и т. д.) на компьютерах MS-DOS A-29". Security Focus. Архивировано из оригинала 3 марта 2016 г. Получено 10 февраля 2013 г.

[:0-2] Ritstein, Charles (1993). Руководство по компьютерным вирусам. DIANE Publishing. ISBN 978-1-56806-251-8.

[3] Резник, Леон (2021-09-23). Интеллектуальные системы безопасности: как искусственный интеллект, машинное обучение и наука о данных работают на благо и во вред компьютерной безопасности. John Wiley & Sons. стр. 192. ISBN 978-1-119-77156-2.

[4] Ритстейн, Чарльз (1992). Руководство по компьютерным вирусам. ISBN 9781568062518. Получено 10 февраля 2013 г.