AIDS
AIDS to wirus komputerowy, stworzony w języku Turbo Pascal 3.01a, który nadpisuje pliki o rozszerzeniu *.com.
Jest to pierwszy znany wirus, który wykorzystuje jedną z funkcji systemu operacyjnego MS-DOS. Funkcja ta polega na tym, że po wpisaniu w linii poleceń nazwy pliku bez rozszerzenia, jeśli na dysku znajdują się dwa pliki – z rozszerzeniami *.com i *.exe, to plik *.com zostanie uruchomiony jako pierwszy. W związku z tym, wirus AIDS tworzy zainfekowane pliki *.com (np. notepad.com), które będą uruchamiane przed plikiem *.exe (np. notepad.exe), o ile użytkownik wprowadzi nazwę pliku bez rozszerzenia.
Po aktywacji wirusa AIDS na ekranie komputera pojawia się następujący komunikat:
ATTENTION:
I have been elected to inform you that throughout your process of
collecting and executing files, you have accidentally ¶HÜ¢KΣ►
yourself over: again, that’s PHUCKED yourself over. No, it cannot
be; YES, it CAN be, a √ìτûs has infected your system. Now what do
you have to say about that? HAHAHAHAHA. Have ¶HÜÑ with this one and
remember, there is NO cure for
AIDS
W tłumaczeniu oznacza to:
OSTRZEŻENIE: Zostałem wybrany, aby poinformować cię, że podczas zbierania i wykonywania plików, przypadkowo wpieprzyłeś się ponad wszystko: jeszcze raz, wpieprzyłeś się ponad wszystko. Nie, nie może być; tak, może być, wirus zainfekował twój system. Co teraz powinieneś na ten temat powiedzieć? HAHAHAHAHA. Baw się z nim dobrze i pamiętaj, nie ma lekarstwa na AIDS.
W powyższej wiadomości słowo „AIDS” zajmuje około połowy ekranu. System zostaje zatrzymany i wymaga ponownego uruchomienia.
Wirus AIDS nadpisuje pierwsze 13 952 bajtów zainfekowanych plików z rozszerzeniem *.com. Pliki te muszą być usunięte i zastąpione czystymi kopiami, aby usunąć wirusa. Odzyskanie nadpisanych danych programów nie jest możliwe.
AIDS II
AIDS II to towarzyszący wirus komputerowy, który infekuje pliki z rozszerzeniem *.com i został odkryty w kwietniu 1990 roku. Jest to rozwinięcie wirusa AIDS.
W przeciwieństwie do innych ogólnych wirusów, AIDS II był drugim (po pierwszej wersji AIDS) znanym wirusem, który wykorzystywał funkcję systemu MS-DOS znaną jako „corresponding file”:
Wirus AIDS wyszukuje pliki wykonywalne *.exe i tworzy pliki o tej samej nazwie z rozszerzeniem *.com, zawierające złośliwy kod. Pliki te mają stały rozmiar 8 064 bajtów, a data i czas ich utworzenia odpowiadają dacie i czasowi infekcji.
System MS-DOS uruchomi te zainfekowane pliki *.com jako pierwsze.
Po utworzeniu nowego pliku *.com wirus emituje głośny dźwięk chiptune i wyświetla na ekranie następujący tekst:
„Your computer is infected with …
❤Aids Virus II❤
– Signed WOP & PGT of DutchCrack -„
Co oznacza:
„Twój komputer jest zainfekowany przez …❤Wirus Aids II❤- Podpisano WOP & PGT of DutchCrack -„
Następnie AIDS II uruchamia oryginalny plik wykonywalny *.exe, który powinien być odpalony jako pierwszy. Program działa bez problemów. Po jego zakończeniu kontrolę ponownie przejmuje wirus, emitując głośny dźwięk, a na ekranie wyświetla się kolejna wiadomość:
„Getting used to me?
Next time, use a Condom …..”
Co oznacza:
„Przyzwyczajasz się do mnie? Następnym razem użyj prezerwatywy …..”
Dzięki temu, że oryginalny plik *.exe pozostaje niezmieniony, programy CRC nie są w stanie wykryć infekcji wirusem. Aby ręcznie pozbyć się wirusa AIDS II, należy wyszukać na dysku kopie programów o tej samej nazwie, z rozszerzeniami *.exe i *.com, przy czym plik *.com powinien mieć rozmiar 8 064 bajtów. Zidentyfikowane pliki *.com powinny zostać usunięte.
Zgodnie z informacjami firmy Symantec, AIDS II może odtwarzać melodię oraz wyświetlać następujący komunikat:
„Your computer is infected with AIDS VIRUS II”
Co oznacza:
„Twój komputer jest zainfekowany wirusem AIDS II”
Wyświetlane komunikaty nie są zawarte w kodzie wirusa.
Wirus AIDS II nie powinien być mylony z koniem trojańskim AIDS ani z wirusem AIDS, którego jest następcą.
Bibliografia
Wirus AIDS. vil.nai.com. [zarchiwizowane z tego adresu (2009-03-07)]., McAfee
Linki zewnętrzne
AIDS MS-DOS Virus, film z serwisu YouTube, przedstawiający infekcję autorstwa Ripspawnguild
Computer Viruses (A). probertencyclopaedia.com. [zarchiwizowane z tego adresu (2014-07-28)]., Probert Encyclopedia
Wirus AIDS II. vil.nai.com. [zarchiwizowane z tego adresu (2008-12-15)]., McAfee
AIDS II. securityresponse.symantec.com. [zarchiwizowane z tego adresu (2005-11-19)]., Symantec