词条 | 米式病毒 |
释义 | 米开朗基罗病毒的简称,原文是Michelangelo,于1991年4月被发现。估计来自瑞典或荷兰,是一个恶性的引导区型病毒。上个世纪九十年代曾大肆流行于早期DOS系统,随着操作系统软件更新换代逐渐销声匿迹。 简介与其他引导区型病毒一样,米氏病毒也是驻留内存的,占640KB之内的2KB高端内存。感染软盘的DOS引导扇区和硬盘的主引导扇区。对高密度和低密度的软盘上,米氏病毒在感染时,都将原引导扇区回写到软盘中,但扇区位置是不一样的。在360KB的低密软盘上,原引导扇区被覆盖写到根目录的最后一个扇区,与大麻病毒的方法是一样的。但对高密的1.2MB软盘,原引导扇区被写到第27扇区,落在根目录中,因此会造成损失。硬盘的主引导扇区也像大麻病毒一样被写到0面0道7扇区。 当3月6日启动PC机,米氏病毒将会发作,除了像本来一样进行传染外,还将把硬盘和当时插在软驱中的软盘数据破坏掉。这种故意破坏性写盘的病毒就是恶性病毒。米氏病毒在PC机用户中造成的影响是巨大的。每当3月6日来临时,世界各国的报刊和电台就发布消息警告使用PC机的人们,要么在那天不要开机,要么把电脑的日期调过3月6日,以避免由米氏病毒造成的损失。 经分析,米氏病毒只在从磁盘引导期间才判断日期,以决定是否发作。对连续用机,在3月6日整天不需要启动的电脑。它是没有机会发作的。 判断方法判断电脑是否染有米氏病毒的方法与判断是否染有其他引导区型病毒的方法一样,判断内存总可用RAM内存数是否比正常值有减少,引导扇区内容与正常内容相比是否有变化。 引导型病毒此外,还有一些引导型病毒如下: Pakistani Brain(巴基斯坦大脑)这是一种最流行的引导扇区病毒,它首先把原始的引导信息移动到磁盘的其他部分,然后将自己拷贝到引导扇区和磁盘其他的空闲部分。这种病毒破坏了硬盘分区和文件定位数,使用户无法访问文件。Pakistani Brain和其他的引导扇区病毒知道如何保护自己,它有许多办法可以逃避检测,所以这种病毒是比较难对付的 Stoned(石头)它是另一广泛传播的引导扇区病毒,它会显示消息“Your PC is Stoned-LeGALIZE MARIJVANA”并同时破坏目录和文件分配表。 ExeBug它是一族引导型、分体式Stealth型病毒,它挂接Int 15h,病毒自身存放于硬盘MBR和软盘boot扇区。分体式病毒在EXE文件头只存放一个引导部分(dropper),其他的病毒在EXE文件头覆盖一段特伊木马程序。运行感染的文件会删除硬盘某些扇区。这种病毒传播是依靠引导,而实施破坏是依靠感染的文件,属于恶性病毒。 “ExeBug.a”,对于极少有缺陷的老版本BIOS,该病毒能够在使用干净的软盘引导后仍然激活该病毒。该病毒修改CMOS数据令系统找不到软驱,而只有病毒激活时,软驱才能够使用。这个机理是很精明的,当用户试图用干净的软驱启动电脑的时候,系统发现软驱不存在,很可能就(因为设置引导顺序为A:,C:)从硬盘启动,病毒就被激活了,然后开放软驱,继续传播病毒。这样,系统就总有病毒存在。 “ExeBug.d”挂接Int 1Ch,可能是占用两个扇区。“ExeBug.Hooker”在EXE文件头覆盖一段包含“HOOKER”的特洛伊木马程序。 Monkey是一种引导型病毒,一旦硬盘中了此毒,硬盘的partition table会被Monkey移到第0轨第2磁区的位置并加以编码(编码方式是做XOR 2E),而原放置分区表这个磁区就被Monkey的程序头占据,所以如果用一个没毒的软盘启动,就会发现硬盘不见了,如果你改用硬盘启动则硬盘又重新出现了。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。