CIH byl v podstatě neškodný, objevil se totiž Emperor

Virus CIH aka Černobyl, který citelně zaútočil po celém světě 26. dubna má svého následníka. Mutace CIHu s názvem Emperor slibuje ještě více destrukce a ještě menší schopnost detekce.
Virus CIH aka Černobyl, který citelně zaútočil po celém světě 26. dubna má svého následníka. Mutace CIHu s názvem Emperor slibuje ještě více destrukce a ještě menší schopnost detekce.

Emperor je polymorfní vícedílný virus, který má velikost 6 kB, připojuje se na konec souborů a proti viru CIH se šíří i na DOSových souborech COM a EXE. Kromě toho nakazí master boot sektor na pevném disku a boot sektor na disketách, aby se nahrával při každém startu systému. Virus obsahuje řadu ochran proti ladění, používá stealth techniky a promyšlené způsoby obcházení antivirových programů.

Umí dokonce obejít i ochranu na úrovni BIOSu. V případě, že máte AMI Bios se zapnutou antivirovou ochranou, sám si zmáčkne klávesu Y při dotazu na nepovolený zápis do master boot sektoru, u Awardu si tuto ochranu vypne přímo v BIOSu sám.

Podobně jako OneHalf zakóduje data na disku tak, že k nim lze přistupovat jen, je-li virus aktivní v paměti, jinak jsou data zakódována.

Má silnější destrukci než CIH, smaže také data na pevném disku a zruší FlashBIOS počítače, jen o něco účinněji. Kromě toho vypíše na obrazovku text:

                        EMPEROR
I will grind my hatred upon the loved ones.
Despair will be brought upon the hoping childs of happiness.
Wherever there is joy the hordes of the eclipse will pollute
sadness and hate under the reign of fear.
In the name of the almighty Emperor....

K nastartování destrukce stačí, že virus zjistí v paměti aktivní ladící program, který můžete používat třebas jen pro svůj vývoj. Virus se spustí i v případě, že systém restartujete mezi 5:00 a 10:00. Podmínky k nastartování viru jsou tedy jednoznačně měkčí než má CIH. Další informace najdete na Virus Encyclopaedia.

V současné době je z antivirů znám jen Antiviral Toolkit Pro, který tento virus detekuje. Lze ovšem očekávat, že na něj rychle zareagují i další dodavatelé antivirů.

Diskuze (10) Další článek: Jak rozdělit disk?

Témata článku: Will, Hate, Fear, Reign, Boot, Emperor, Virus, Under, Eclipse, Objev


Určitě si přečtěte

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 34

Květnové Windows 10 jsou za dveřmi: Co přinesou nového?

Květnové Windows 10 jsou za dveřmi: Co přinesou nového?

** Windows 10 May 2019 Update se blíží ** Hlavní viditelnou změnou je bílé téma ** Novinek je ale samozřejmě mnohem více

Vladislav Kluska | 58

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 34



Aktuální číslo časopisu Computer

Velký test Wi-Fi mesh

Nejlepší hodinky pro všechny aktivity

Důležité aplikace na cesty

Jak streamovat video na Twitch