Virus Ping-Pong - Ping-Pong virus

The Virus Ping-Pong (také zvaný Boot, Skákací míč, Skákací tečka, italština, Italsky-A nebo VeraCruz) je virus boot sektoru objeven 1. března 1988 na Politecnico di Torino (Turínská polytechnická univerzita) v Itálie. Byl to pravděpodobně nejběžnější a nejznámější virus boot sektoru, dokud nebyl v převaze nad Ukamenován virus.

Metoda replikace

Počítače mohou být kontaminovány infikovanou disketou, což se ukazuje jako 1 KB špatný shluk (poslední na disku, používaný virem k uložení originálu boot sektor ) většině programů pro kontrolu disku. Kvůli tomu, že je označen jako špatný klastr, MS-DOS vyhnete se přepsání. Infikuje disky na každé aktivní jednotce a infikuje i nespouštěcí oddíly na pevném disku. Po infekci se virus stane rezidentním v paměti.

Účinek

Virus-ping-pong.jpg

Virus by se stal aktivním, pokud by byl přístup na disk proveden přesně v půlhodině, a začal by na obou obrazovkách poskakovat malý „míček“ textový režim (dále jen ASCII kulka znak „•“) a grafický režim. Virus nevzniká žádné vážné poškození kromě „286 strojů (a také V20,„ 386 a „486), které by se někdy objevily během vystoupení míče na obrazovce. Příčinou této havárie je „MOV CS, AX"instrukce, která existuje pouze na procesorech '88 a '86. Z tohoto důvodu bylo uživatelům rizikových počítačů doporučeno, aby si svou práci uložili a restartovali, protože to je jediný způsob, jak se viru dočasně zbavit.

Původní virus Ping Pong (Ping-Pong.A) infikuje pouze diskety. Pozdější varianty tohoto viru, jako je Ping-Pong.B a Ping-Pong.C, také infikují bootovací sektor pevného disku. Když je virus aktivní, nelze zaváděcí sektor nahradit - brání mu buď zápis, nebo jej okamžitě znovu infikuje.

Ping-Pong.A vyhynul, ale varianty pevného disku se stále mohou objevit.

Reference

  • "Popisy virů: Ping-Pong". F-Secure. Citováno 6. června 2006.
  • „SmartDefense Research Center“. Zone Labs. 2002. Archivovány od originál 26. října 2007. Citováno 6. června 2006.