Wirus kompresji - Compression virus

Wirus kompresja jest przykładem dobrotliwego wirusa komputerowego , wynalezionego przez Fred Cohen . Wyszukuje niezainfekowany plik wykonywalny , kompresuje go i dołącza do niego. Wirus można opisać pseudokodem 

program compression-virus:=
{01234567;

subroutine infect-executable:=
 {loop:file = get-random-executable-file;
 if first-line-of-file = 01234567 then goto loop;
 compress file;
 prepend compression-virus to file;
 }

main-program:=
 {if ask-permission then infect-executable;
 uncompress the-rest-of-this-file into tmpfile;
 run tmpfile;}
}

01234567 jest sygnatur wirusów i jest używany, aby upewnić się ( jeśli pierwszy-line-of-file = 01234567 ) plik nie jest już zainfekowany. Następnie wirus prosi o pozwolenie ( zapytanie o pozwolenie ) na zainfekowanie losowego pliku wykonywalnego ( get-random-executable-file ). Jeśli zezwolenie zostanie przyznane, kompresuje plik wykonywalny ( infekuje plik wykonywalny ), dołącza się do niego ( dołączanie na początku ), dekompresuje bieżący plik wykonywalny ( dekompresuje resztę tego pliku ) do pliku tymczasowego ( plik tmp ) i uruchamia it ( uruchom tmpfile ).

Cruncher to przykład wirusa kompresującego, którego szczep - Cruncher.2092 - jest opisany przez firmę McAfee jako wirus rezydentny w pamięci, który infekuje wszystkie pliki com oprócz małych , zmniejszając je. Powodem wykluczenia małych programów jest to, że ich zainfekowane wersje będą większe niż wersje oryginalne.

Bibliografia

  1. ^ „Fred Cohen & Associates” . all.net .
  2. ^ Mark A. Ludwig 1995, Giant Black Book of Computer Viruses str.10
  3. ^ „Artykuł McAfee na Cruncher.2092, przeczytaj Charakterystyka . Zarchiwizowane od oryginału w dniu 2010-08-23 . Źródło 2009-07-29 .