Westwood (bilgisayar virüsü) - Westwood (computer virus)
| Yaygın isim | Westwood |
|---|---|
| Teknik isim | Kudüs.Westwood |
| Takma adlar | Jeru.Westwood. 1829 Kudüs-Westwood |
| Aile | Kudüs |
| Sınıflandırma | Bilgisayar virüsü |
| Tür | DOS |
| Alt tip | DOS dosya bulaşıcı |
| İzolasyon | Ağustos 1990 |
| İzolasyon noktası | Westwood, Los Angeles, Kaliforniya, Amerika Birleşik Devletleri |
| Menşe noktası | Bilinmeyen |
| Yazar (lar) | Bilinmeyen |
Westwood bir bilgisayar virüsü, bir çeşidi Kudüs aile, Ağustos 1990'da keşfedildi. Westwood, Los Angeles, Kaliforniya Virüs, onu yeni bir anakartla birlikte dağıtılan "speed.com" programının bir kopyasında keşfeden bir UCLA mühendislik öğrencisi tarafından izole edildi. Viral enfeksiyon ilk olarak Microsoft Word'ün eski bir sürümü dahili sağlama toplamı hatası bildirdiğinde ve çalıştırılamadığında belirtildi.
Enfeksiyon
Westwood, ilk Kudüs virüsünün erken bir varyantıydı. DOS dosya bulaşıcı ortak olmak. Virüs bulaşmış bir dosyanın yürütülmesi üzerine Westwood hafızada yerleşik hale gelir. Herhangi bir dosya COM, exe veya OVL türler yürütme sırasında etkilenir, ancak COMMAND.COM.
Semptomlar
Westwood ile ilişkili bir dizi semptom vardır:
- Yürütülen COM dosyalarının boyutu 1.829 bayt artacaktır; EXE ve OVL dosyaları 1.819 ile 1.829 bayt arasında artacaktır.
- Kesmeler 8 ve 21 bağlanacak; 13'üncü Cuma günü, kesinti 22 de bağlanacak.
- Virüs hafızada yerleşik hale geldikten otuz dakika sonra, sistem yavaşlayacak ve çoğu Kudüs varyantında yaygın olduğu gibi, makinenin sol alt köşesinde küçük bir siyah kutu görünecektir.
Bu belirtiler, bir Westwood enfeksiyonunun göstergesi değildir, ancak son belirti kesinlikle normal program davranışı değildir ve yürütülebilir dosyaların herhangi bir otomatik dosya boyutu artışı şüphelidir. Westwood'daki enfeksiyon mekanizması, orijinal Kudüs'ünkinden daha iyi yazılmış. Orijinal dosya, saçma boyutlara ulaşana kadar dosyaları yeniden etkileyecekti. Westwood yalnızca bir kez enfekte olur.
Çoğu Kudüs varyantında olduğu gibi, Westwood yıkıcı bir yük içerir. Her 13. Cuma, kesinti 22 bağlanacaktır. Virüs hafızada bulunduğu sırada bu tarihte yürütülen tüm programlar silinecektir.
Westwood, işlevsel olarak Kudüs'e benzer, ancak kodlama birçok alanda oldukça farklıdır. Bu nedenle, orijinal Kudüs'ü tespit etmek için kullanılan virüs temizleme imzalarının Westwood'u tespit etmek için değiştirilmesi gerekiyordu. Virus Bulletin gibi kuruluşlar [1] Westwood'u, Kudüs varyantlarını ayırt etme yeteneği için virüs tarayıcılarını test etmek için kullanırdı.
Yaygınlık
WildList [2] Bilgisayar virüslerini takip eden bir organizasyon olan Westwood'u sahada hiç rapor etmedi. Bununla birlikte, izolasyonu, virüsün Westwood topluluğunda enfeksiyon oluşturmasından sonra yapıldı. Westwood'un Kaliforniya dışında ne kadar yayıldığı bilinmemektedir (komşu eyaletlerde birkaç raporla), özellikle Westwood kolayca Kudüs olarak yanlış teşhis edildiği için.
Ortaya çıkışından beri pencereler, başarılı Kudüs varyantları bile giderek daha nadir hale geldi. Bu nedenle, Westwood modası geçmiş olarak kabul edilir.