Lamer İmha Edici - Lamer Exterminator

Lamer İmha Edici bir bilgisayar virüsü için yaratıldı Commodore Amiga. İlk olarak Ekim 1989'da Almanya'da tespit edilmiştir. önyükleme bloğu diskin ilk 1024 baytında bulunan virüs.

Savunmaya yönelik olduğu bilinen ilk virüs olarak dikkat çekiyor. Sisteme, bir önyükleme bloğunun incelenmesi normal bir sonuç verecek ve çoğaltmanın ardından kendini de şifreleyecek şekilde bağlanır.

Virüs varyantlarının, The Amiga Virus Encyclopedia tarafından tanımlanan üç farklı şifre çözme rutininden birini kullandığı bilinmektedir.[1] Bir algılama programı, diskin önyükleme bloğu alanında bilinen herhangi bir şifre çözme yordamını arayabilir veya alternatif olarak bunların şifresini körü körüne kaba kuvvetle çözmeye çalışabilir. İlk şifre çözme rutini, şifresini çözmek için yalnızca en fazla 256 deneme alan her baytın basit bir XOR'udur. Bir sonraki, şifre çözme rutininde bir bayt ekler ve maksimum 256 × 256 deneme alır. Üçüncüsü, şifre çözme rutininde 16 bit kelime kullanır ve maksimum 65535 × 65535 girişimde bulunur, bu da çözmeyi daha az pratik hale getirir. İlk iki sürüm (ve aynı şifre çözme rutinlerini kullanan varyantlar), sıfır değer dışında herhangi bir şey içeren önyükleme bloğundaki son veri olarak bir kimlik kelimesi 0xABCD içerecek şekilde de tanımlanabilir.

Semptomlar

  • Önyükleme bloğunun üzerine yazar
  • RAM yerleşik olarak kalır (1024 bayt ayırır ve kendisini tanımlar: 'LAMER İmha Edici !!!')
  • Sisteme bağlanır (kalan sıfırlama yerleşikleri)
  • Ortam bloklarını 84 kez 'LAMER!' Dizesiyle üzerine yazarak yok eder ve etkilenen depolama ortamında okuma / yazma hatalarına neden olur. Bu, dosya sistemi bozulmasına ve kurtarılamayan veri kaybına neden olur.

Referanslar

  1. ^ Amiga Virüs Ansiklopedisi bağlantı

Dış bağlantılar