Michelangelo (virus)

Michelangelo este un virus computerizat conceput pentru a infecta sistemele MS-DOS și programat să se activeze doar pe 6 martie a fiecărui an. Este o variantă a unui virus anterior, Stoned . A fost descoperit pe 4 februarie 1991 în Australia și a fost analizat de expertul programelor antivirus Roger Riordan, care și-a ales numele, deoarece nu există niciun șir de identificare în codul virusului: prin urmare, „Michelangelo” a fost ales pentru că , ziua în care virusul este activat, este și data nașterii omonimului artist renascentist Michelangelo Buonarroti . ^[1]

Descriere

Michelangelo este o variantă a lui Stoned și, la fel ca acesta, este un „virus al sectorului de boot”, un virus care infectează sectorul de boot al dischetelor , vehiculul pe care îl folosește pentru a se răspândi. Mecanismul de răspândire este același ca și pentru Stoned: atunci când utilizatorul pornește un computer folosind o dischetă infectată, virusul este încărcat în memorie și rulează acolo, copiindu-se pe fiecare dischetă care este inserată. Virusul mută înregistrarea master boot originală (MBR) într-o altă locație de pe disc și o înlocuiește cu o copie a sa. Dacă este prezent un hard disk , virusul infectează și hard diskul cu tehnica de înlocuire MBR identică. ^[2]

Virusul rămâne inactiv până la 6 martie: dacă un computer este pornit la acea dată folosind un disc infectat, virusul suprascrie sectoarele discului de încărcare care conțin FAT cu caractere aleatorii, compromitând informațiile fișierelor salvate pe disc în sine. Simptomele unui computer infectat sunt cu aproximativ 2.048 octeți mai puțini de memorie liberă decât valoarea corectă (ocupată de codul de virus rezident în memorie) și apariția ocazională a caracterelor aleatorii la solicitarea listei de fișiere cu comanda DIR datorită faptului că virusul se mișcă (așa cum face Stoned) MBR-ul original către sectoarele discului care, în funcție de versiunea DOS utilizată, poate fi ocupat de FAT. Dacă PC - ul este un PC AT sau PS / 2 , virusul își asumă o geometrie a hard diskului de 256 de cilindri, 4 capete și 17 sectoare pe pistă și mută înregistrarea originală de boot master în cilindrul 0, capul 0, sectorul 7. În caz de dischetă, dacă discul este de 360 KB , MBR este mutat în cilindrul 0, cap 1, sector 3; pe alte discuri, MBR este mutat pe cilindrul 0, cap 1, sector 14. Locația corespunde ultimului director de pe discurile de 1,2 MB și cel de-al doilea care durează pe discurile de 1,44 MB; cu toate acestea, nu există un director în acea locație pe discurile 720K. ^[3]

În ciuda faptului că proiectat pentru a infecta sistemele MS-DOS, virusul poate fi ușor deranjați alte sisteme de operare instalate pe dvs. PC hard disk la fel de bine, deoarece înlocuiește MBR - ul original. ^[4]

Istorie

Virusul a fost descoperit întâmplător în 1991 într-un magazin din Melbourne ( Australia ) datorită personajelor aleatorii care au apărut cerând lista de fișiere a unui disc. Virusul a fost analizat și a fost descoperit mecanismul său de acțiune, care a fost activat doar când data sistemului era 6 martie. Descoperirea virusului înainte ca acesta să intre în acțiune a permis limitarea daunelor. ^[1]

Virusul a devenit faimos în întreaga lume în ianuarie 1992 , când s-a descoperit că unii producători de computere și software au comercializat accidental produse infectate cu virusul, precum serverul de imprimare Intel LANSpool . În ciuda faptului că doar câteva sute de mașini au fost infectate, unii experți din industrie au susținut că milioane de computere au fost afectate în întreaga lume, crescând teama de virus. ^[5] ^[3]

Cu toate acestea, începând cu 6 martie 1992 , cazurile de pierdere a datelor din cauza „Michelangelo” au variat între 10.000 și 20.000. Mass-media și-a pierdut interesul pentru afacere și virusul a căzut în „uitare”. Deși este dificil de detectat virusul din motivele de mai sus, nu au mai existat cazuri de infecție din 1997 . ^[3]

Nu se știe încă exact cine este autorul virusului sau țara de origine: deși a fost descoperit în Australia, unii experți cred că este plauzibil că Michelangelo a fost scris în Taiwan și că de acolo s-a răspândit în toată lumea, dar acolo nu există date certe despre aceasta. ^[6]

Notă

^ ^a ^b Amintiri despre virusul Michelangelo , pe nakedsecurity.sophos.com , Sophos, 05/03/2012. Accesat la 08.08.2015 .
^ Michelangelo PC Virus Warning , pe cert.org , CERT. Accesat la 08.08.2015 .
^ ^a ^b ^c Virusul Michelangelo , la malware.wikia.com , Malware.wikia. Accesat la 08.08.2015 (Arhivat din original la 18 mai 2015) .
^ Stoned , la virus.wikia.com , Virus.wikia. Accesat la 08.08.2015 (Arhivat din original la 20 octombrie 2013) .
^ Michael Byrne, Analiza fenomenului media legat de virusul Michelangelo , la motherboard.vice.com , VICE.com. Adus 31/01/2013 (arhivat din original la 2 februarie 2014) .
^ 6.3.1992: Virusul computerului „Michelangelo” , pe todayinhistory.de , Deutsche Welle, 06/03/1992. Accesat la 08.08.2015 .

Portal de securitate IT : accesați intrările Wikipedia care se ocupă cu securitatea IT

[memories-1] Amintiri despre virusul Michelangelo , pe nakedsecurity.sophos.com , Sophos, 05/03/2012. Accesat la 08.08.2015 .

[cert-2] Michelangelo PC Virus Warning , pe cert.org , CERT. Accesat la 08.08.2015 .

[wiki-3] Virusul Michelangelo , la malware.wikia.com , Malware.wikia. Accesat la 08.08.2015 (Arhivat din original la 18 mai 2015) .

[4] Stoned , la virus.wikia.com , Virus.wikia. Accesat la 08.08.2015 (Arhivat din original la 20 octombrie 2013) .

[vice-5] Michael Byrne, Analiza fenomenului media legat de virusul Michelangelo , la motherboard.vice.com , VICE.com. Adus 31/01/2013 (arhivat din original la 2 februarie 2014) .

[6] 6.3.1992: Virusul computerului „Michelangelo” , pe todayinhistory.de , Deutsche Welle, 06/03/1992. Accesat la 08.08.2015 .

[1]

[2]

[3]

[4]

[5]

[6]