Forma (počítačový virus) - Form (computer virus) - Wikipedia
| Běžné jméno | Formulář |
|---|---|
| Technický název | Formulář |
| Aliasy | Formulář 18, formuláře |
| Rodina | N / A |
| Klasifikace | Virus |
| Typ | DOS |
| Podtyp | Virus spouštěcího sektoru |
| Izolace | Červen 1990 |
| Bod izolace | Švýcarsko |
| Místo původu | Švýcarsko (?) |
| Autoři | Neznámý |
Formulář byl virus boot sektoru izolován v Švýcarsko v létě 1990, která se stala celosvětově velmi běžnou. Původ formuláře je široce uveden jako Švýcarsko, ale to může být předpoklad založený na jeho lokalizaci izolace. Jedinou pozoruhodnou vlastností formy je, že infikuje boot sektor místo Master Boot Record (MBR) a zvuky kliknutí spojené s některými infekcemi. Infekce pod Formulářem mohou vést k vážnému poškození dat, pokud charakteristiky operačního systému nejsou totožné s těmi, které Form předpokládá.
Je pozoruhodné, že je pravděpodobně nejběžnějším virem na světě v období počátkem 90. let.
Infekce
Forma infikuje boot sektor. Když je počítač spuštěn z infikovaného sektoru, Form se stane rezidentem a zavěsí vektorová tabulka přerušení a spustí původní zaváděcí sektor, který skryl v oblasti, kterou označí jako vadnou. Následně infikuje všechna média vložená do zařízení.
Příznaky
Forma má řadu příznaků, z nichž většina nebude patrná u všech infekcí.
- Nejznámějším vedlejším účinkem Formuláře je hluk kliknutí vytvářený psaním na klávesnici 18. každého měsíce. Toto užitečné zatížení se však na moderních počítačích objevuje velmi zřídka, protože se nespustí, pokud jde o klávesnici Řidič je nainstalován.
- Formulář spotřebovává 2 kB paměti a příkaz DOS MEM ohlásí, že tato paměť není k dispozici. To se objevuje u všech infekcí.
- Na disketách bude hlášen 1 KB (2 vadné sektory). To se objevuje u všech infekcí.
- Datový sektor formulářů obsahuje text "Virus FORM zasílá pozdravy všem, kdo tento text čtou. FORMULÁŘ nezničí data! Nepanikařte! Kurva jde do Corinne." Některé verze formuláře navíc tento text odstranily.
- Forma předpokládá, že aktivní oddíl je a DOS TLUSTÝ rozdělit. Pokud to není pravda, například pod Windows NT „Formulář přepíše způsobem, který může mít za následek nevratnou ztrátu dat.
Prevalence
Forma byla uvedena jako šířící se WildListem od vůbec první verze WildList v červenci 1993 až do ledna 2006.[1]
Stejně jako u většiny zaváděcích virů je forma infekce v moderní době vzácným nálezem. Od příchodu Okna, boot viry jsou stále méně časté, včetně Form. Obecně jsou formy infekce způsobeny použitím diskety infikován během původní pandemie, která byla od té doby vyřazena z úložiště.
Varianty
Formulář má řadu variant. Široce dokumentované verze jsou následující.
- Form.A je běžná varianta originálu, kde se klikající užitečné zatížení vyskytuje každý den, na rozdíl od právě 18.
- Form.B je menší varianta originálu, s klikáním na užitečné zatížení nastaveným na 24. každého měsíce místo 18. dne. Byl to vzácný nález v terénu v polovině 90. let, ale od té doby ve volné přírodě vyhynul.
- Form.C je prakticky nezdokumentovaná, triviální varianta originálu. Navrhuje se, aby Form.C byla další menší variantou Formuláře, která se aktivuje až v květnu. Stejně jako Form.B byl dokumentován jako objevený zřídka ve volné přírodě v polovině 90. let.
- Form.D je nejběžnější verzí formuláře kromě originálu. Některé zprávy naznačují, že to ovlivňuje tabulka oddílů nějakým způsobem. V letech 1997 a 1998 to byl poněkud běžný virus.
- FormII je nezdokumentovaná varianta.[je zapotřebí objasnění ]
- Form - Kanada je nezdokumentovaná varianta.