Ghostball (компьютерный вирус)

Ghostball
Тип	загрузочный вирус
Год появления	октябрь 1989 года (дата обнаружения)

Ghostball(s) — компьютерный вирус, обнаруженный FRISK Software в октябре 1989 года в Исландии^[1]^[2]. Сделан для систем MS-DOS. Заражал загрузочные секторы и файлы с расширением .COM. Является модифицированной версией сразу двух вирусов: код для заражения файлов основан на коде вируса Vienna, а код для заражения загрузочного сектора основан на коде Ping-Pong^[1]. В коде вируса содержится следующий текст^[1]:

GhostBalls, Product of Iceland Copyright © 1989, 4418 and 5F10 MSDOS 3.2

Все заражённые файлы увеличивались в размере на 2351 байт. При выполнении заражённого файла вирус активируется и ищет для заражения другие файлы в директории, а также помещает в загрузочный сектор модифицированную версию Ping-Pong^[2]. Способ удаления Ghostball заключался в удалении всех заражённых файлов.

См. также

История компьютерных вирусов

Примечания

↑ ¹ ² ³ What is the Ghostball Virus? (неопр.) www.technopedia.com. Дата обращения: 22 августа 2021. Архивировано 22 августа 2021 года.
↑ ¹ ² Totally Geek :: Virus Source Code Database (неопр.). web.archive.org. Дата обращения: 22 августа 2021. Архивировано 3 марта 2009 года.

Хакерские атаки 1980-х
Компьютерные вирусы	1260 AIDS Brain Byte Bandit Cascade Christmas Tree DATACRIME Elk Cloner Father Christmas Ghostball Jerusalem Lamer Exterminator Morris Worm Ping-Pong SCA Scores Stoned WANK Worm

Похожие исследовательские статьи

<span class="mw-page-title-main">Компьютерный вирус</span> компьютерная вредоносная программа

Компью́терный ви́рус — вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи.

Антиви́русная програ́мма — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных программ и восстановления заражённых (модифицированных) такими программами файлов и профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом. Важность данных программ растёт в связи с такими трендами, как цифровизация, цифровая трансформация, ростом проникновения гаджетов и интернета: на 2023 год разработчики антивирусов сталкиваются с 400 тысячами зловредных программ ежедневно, во всём мире растёт количество киберугроз, и вместе с этим — растёт объём рынка кибербезопасности в России и во всём мире.

Стелс-вирус — вирус, полностью или частично скрывающий своё присутствие в системе, путём перехвата обращений к операционной системе, осуществляющих чтение, запись, чтение дополнительной информации о зараженных объектах

Червь Mytob — компьютерный вирус, интернет-червь, обнаруженный в сети 26 февраля 2005 года.

Обнаружение, основанное на сигнатурах — метод работы антивирусов и систем обнаружения вторжений, при котором программа, просматривая файл или пакет, обращается к словарю с известными вирусами, составленному авторами программы. В случае соответствия какого-либо участка кода просматриваемой программы известному коду (сигнатуре) вируса в словаре, программа антивирус может заняться выполнением одного из следующих действий:

Удалить инфицированный файл.
Отправить файл в «карантин».
Попытаться восстановить файл, удалив сам вирус из тела файла.

AVG Antivirus, AVG Anti-Virus — антивирусная система производства чешской компании AVG Technologies, имеющая сканер файлов, сканер электронной почты и поддерживающая возможность автоматического наблюдения. Система безопасности AVG сертифицирована всеми главными независимыми сертификационными компаниями, такими как ICSA, AV-TEST, Virus Bulletin, Checkmark.

<span class="mw-page-title-main">CIH</span> Резидентный вирус, повреждающий BIOS и данные на жёстких дисках

CIH, или «Чернобыль» (Virus.Win9x.CIH) — компьютерный вирус, написанный тайваньским студентом Чэнь Инхао в июне 1998 года. По-видимому, является первым вирусом в истории, который мог вывести зараженный компьютер из строя, а не только повредить или уничтожить информацию хранящуюся на нем. Представляет собой резидентный вирус, работающий под операционной системой Windows 95/98/ME.

OneHalf — полиморфный файлово-загрузочный компьютерный вирус, работающий в среде MS-DOS.

<span class="mw-page-title-main">Microsoft Anti-Virus for Windows</span>

Майкрософт Анти-Вирус — антивирусное программное обеспечение, представленное Microsoft для собственной операционной системы MS-DOS. Программа впервые появилась в версии MS-DOS 6.0 (1993), последняя версия сопровождала MS-DOS 6.22. В первой версии антивирусной программы не было встроенного механизма обновления, она была способна распознать 1234 различных вируса. В общем пакете поставлялся также Microsoft Anti-Virus для ОС Windows (MWAV), представлявший собой пользовательский интерфейс, позволявший MSAV правильно работать под Windows 3.1.

Nimda — многовекторный компьютерный червь, написанный на языке C++ и распространяющийся по электронной почте, заражённым веб-сайтам, локальным сетям, серверам и бэкдорам, оставленными другими вирусами. Изначально должен был называться «Concept», но это название уже было занято другим вирусом. Впервые был замечен 18 сентября 2001 года. Поражал персональные компьютеры на системах Windows 95, Windows 98, Windows XP, Windows 2000 и Windows NT. Червь сильно забивал интернет-трафик, значительно замедляя его работу.

DATACRIME — компьютерный вирус, появившийся в начале 1989 года и заразивший большое количество компьютеров в Нидерландах, Японии и США. Начиная с 13 октября и до конца каждого года вирус стирал данные с компьютеров, остальное время он просто распространялся. Предположительно, был сделан либо в Нидерландах, либо террористами в Норвегии в ответ на то, что первооткрывателем Америки считается Христофор Колумб, а не Эрик Рыжий. Хотя распространение вируса было не слишком большим, он смог наделать много шума. В ответ на распространение вируса корпорация IBM выпустила антивирус VIRSCAN.

1260 — старый полиморфный компьютерный вирус. Работает на MS-DOS и системах Windows. Был написан в 1989 году Марком Уошберном чтобы показать беспомощность сканеров того времени против подобных вирусов. Основан на коде другого вируса Vienna, оба вируса работают схожим образом.

Byte Bandit — резидентный загрузочный вирус, созданный для компьютеров Amiga. В отличие от большинства других вирусов никак не зашифрован. Впервые появился в январе 1988 года в Германии. Получил своё название после обнаружения в его коде строки «Virus by Byte Bandit in 9.87». Исходя из текста этой строки, вирус мог быть написан в сентябре 1987 года, хотя помимо этого текста на это больше ничего не указывает.

<span class="mw-page-title-main">Cascade (компьютерный вирус)</span>

Cascade — компьютерный вирус, написанный на ассемблере в 1987 году немецким программистом и начавший распространение в 1988 году. Стал широко распространён в конце 1980-х и начале 1990-х годов. Является первым обнаруженным зашифрованным вирусом, тело вируса начинается с дешифратора.

Lamer Exterminator — резидентный загрузочный вирус, сделанный в октябре 1989 года в г. Эльмсхорн. Создан для моделей компьютеров Amiga Amiga 500, Amiga 1000, Amiga 2000A и B. Заражает 3,5- и 5,25-дюймовые дискеты. Остаётся в памяти как «The LAMER Exterminator !!!».

<span class="mw-page-title-main">Ping-Pong (компьютерный вирус)</span>

Ping-Pong — загрузочный вирус, впервые обнаруженный в марте 1988 года. Вирус не был создан для причинения серьёзного ущерба, будь то потеря информации или отказ в работе системы. Первая версия вируса заражала только дискеты, более поздние варианты научились заражать загрузочные секторы жёстких дисков. Вирус устанавливается в первый доступный кластер. Первая его версия уже «вымерла», уже следующая является распространённой на MS-DOS.

SCA — резидентный незашифрованный загрузочный вирус, первый вирус, созданный для компьютеров Amiga. Был обнаружен в ноябре 1987 года и написан, предположительно, человеком, известным как «CHRIS», который состоит в швейцарской пиратской организации Swiss Cracking Association, от которой вирус получил своё название. У SCA имеется много вариантов. Его создание повлекло за собой создание других вирусов для Amiga: Byte Bandit, Byte Warrior и другие, хотя, возможно, Byte Bandit мог быть написан раньше SCA.

Shamoon — зашифрованный компьютерный вирус, созданный для кражи информации и атаки на нефтяные и энергетические компании. Получил своё название после обнаружения соответствующего слова в своём коде. Впервые был обнаружен Symantec 16 августа 2012 года, атака вируса началась днём ранее. Вирус в некоторых аспектах схож с вирусом Flame, а потому эти два вируса могли быть написаны одними людьми.

Bagle — компьютерный червь, распространяющийся по электронной почте. Впервые был обнаружен 18 января 2004 года. Был сделан для кражи информации и создания ботнета для рассылки спама. У червя есть целая куча вариаций, все запрограммированы деактивироваться в определённое время. Скорее всего, все они были сделаны в Австралии.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.