Wirus kompresji - Compression virus
Wirus kompresja jest przykładem dobrotliwego wirusa komputerowego , wynalezionego przez Fred Cohen . Wyszukuje niezainfekowany plik wykonywalny , kompresuje go i dołącza do niego. Wirus można opisać pseudokodem
program compression-virus:= {01234567; subroutine infect-executable:= {loop:file = get-random-executable-file; if first-line-of-file = 01234567 then goto loop; compress file; prepend compression-virus to file; } main-program:= {if ask-permission then infect-executable; uncompress the-rest-of-this-file into tmpfile; run tmpfile;} }
01234567 jest sygnatur wirusów i jest używany, aby upewnić się ( jeśli pierwszy-line-of-file = 01234567 ) plik nie jest już zainfekowany. Następnie wirus prosi o pozwolenie ( zapytanie o pozwolenie ) na zainfekowanie losowego pliku wykonywalnego ( get-random-executable-file ). Jeśli zezwolenie zostanie przyznane, kompresuje plik wykonywalny ( infekuje plik wykonywalny ), dołącza się do niego ( dołączanie na początku ), dekompresuje bieżący plik wykonywalny ( dekompresuje resztę tego pliku ) do pliku tymczasowego ( plik tmp ) i uruchamia it ( uruchom tmpfile ).
Cruncher to przykład wirusa kompresującego, którego szczep - Cruncher.2092 - jest opisany przez firmę McAfee jako wirus rezydentny w pamięci, który infekuje wszystkie pliki com oprócz małych , zmniejszając je. Powodem wykluczenia małych programów jest to, że ich zainfekowane wersje będą większe niż wersje oryginalne.
Bibliografia
- ^ „Fred Cohen & Associates” . all.net .
- ^ Mark A. Ludwig 1995, Giant Black Book of Computer Viruses str.10
- ^ „Artykuł McAfee na Cruncher.2092, przeczytaj Charakterystyka ” . Zarchiwizowane od oryginału w dniu 2010-08-23 . Źródło 2009-07-29 .