PROBIV.ONION RU.PROBIV.ONE PROBIV.ONE Наш Телеграм Светлый дизайн
Что нового?

Бесплатно Starship

E

Everest_RR

Местный
Private Club
Регистрация
8/10/18
Сообщения
232
Репутация
20
Реакции
255
RUB
0
latest

Starship - from Russia, with love

Предметом искусства может быть не только картина, музыкальное произведение или инсталляция, но и компьютерный вирус. К огромному сожалению, в нынешних реалиях вредоносные программы создают не для того, чтобы кого-то удивить. Делается это для зарабатывания денег и причинения вреда окружающим. Давайте же вспомним времена, когда вирус создавали, не преследуя цель обогатиться, а для того, чтобы заявить о себе всему миру.

Starship был создан в России, в 90-х годах и во многом отличался от других вредоносных программ. Для тех лет принцип работы вируса был довольно сложным, необычным был и метод заражения машины им. Что имеется в виду? Давайте изучим вопрос глубже.

Отличительной чертой Starship являлось то, что он заражал исключительно файлы типа .com и .exe и имел размер 2688 байта. Когда пользователь пытался открыть файлы, Starship инфицировал главную загрузочную запись. На этом необычное не заканчивалось. Вирус не становился резидентом в памяти и не заражал другие .com и/или .exe файлы. Он модифицировал три байта в секционированных таблицах данных. После этого Starship занимался внедрением своего кода в 6 последовательных секторов последнего трека жесткого диска.

Вирус работал следующим образом: мог отследить, какое количество раз машина перезагружалась. После очередной перезагрузки Starship загружал себя в видеопамять, где производил развертывание (расшифровывался, иными словами). Располагаясь в видео-памяти, вредоносная программа нарушала прерывания, ожидая завершения любой загруженной на компьютере программы. Это производилось для того, чтобы обезопасить себя от перезаписи на жестком диске. В итоге, Starship перемещал себя в главную память.

Затем, вирус распространялся по дискам А и В. Он инфицировал файлы типа .com и .exe, добавляя свой код внутрь после закрытия. Это существенно усложняло обнаружение вредоносной программы.

Вирус имел эффект замедленной бомбы. Результат инфицирования компьютера можно было увидеть спустя 80 загрузок. На мониторе происходила весьма интересная картина. Отображались цветные пиксели, обозначающие подключение к дискам, а на заднем фоне играла приятная, мелодичная музыка.
Читать статью на:
Для просмотра ссылки необходимо нажать Вход или Регистрация
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу