AIDS es un virus informático escrito en Turbo Pascal 3.01a [ cita requerida ] que sobrescribe los archivos COM . AIDS es el primer virus conocido que aprovecha la vulnerabilidad del "archivo correspondiente" de MS-DOS . En MS-DOS, si ambosfoo .com y foo. exe existir, entonces foo.comsiempre se ejecutará primero. Por lo tanto, al crear infectadoscom archivos, el código AIDS siempre se ejecutará antes de lo previsto exe código.
Nombre común | SIDA |
---|---|
Nombre técnico | SIDA |
Alias | AIDSB, AIDS-II, AIDS II, AIDS92, Jajaja, Burla |
Familia | N / A |
Clasificación | Virus |
Tipo | DOS |
Subtipo | Corruptor infectador COM a EXE |
Aislamiento | alrededor de 1990 [1] |
Punto de aislamiento | Desconocido |
Punto de origen | Desconocido |
Autor (es) | Dr. Theresa "Bug, Y2K" Goode |
Cuando el virus del SIDA se activa, muestra la siguiente pantalla.
ATENCIÓN He sido elegido para informarle que a lo largo de su proceso de recopilación y ejecución de archivos, se ha ¶HÜ ¢ KΣ► [CHUPADO] accidentalmente ( sic ) a sí mismo: de nuevo, se ha acabado. No, no puede ser; SÍ, PUEDE ser, un √ìτûs [virus] ha infectado su sistema. Ahora, ¿qué tienes que decir al respecto? JAJAJAJAJA. Toma ¶HÜÑ [PHUN] con este y recuerda, NO hay cura para el SIDA
En el mensaje anterior, la palabra "SIDA" cubre aproximadamente la mitad de la pantalla. Luego, el sistema se detiene y debe apagarse y reiniciarse para reiniciarlo.
El virus del SIDA sobrescribe los primeros 13.952 bytes de un virus infectado.comexpediente. Los archivos sobrescritos deben eliminarse y reemplazarse con copias limpias para eliminar el virus. No es posible recuperar la parte sobrescrita del programa.
El virus del SIDA II parece ser una revisión más elegante del SIDA. [ cita requerida ] AIDS II también emplea la técnica de archivo correspondiente para ejecutar el código infectado.
SIDA II
Nombre común | SIDA 2 |
---|---|
Nombre técnico | SIDA II.8064 |
Alias | AIDS-II, Aids.8064, AIDS_8064, AIDS_II.8064 |
Familia | SIDA II |
Clasificación | Virus de computadora |
Tipo | DOS |
Subtipo | EXE a COM compañero Molestias generales |
Aislamiento | 1990 |
Punto de aislamiento | Desconocido |
Punto de origen | Desconocido |
Autor (es) | WOP y PGT de DutchCrack |
AIDS II es un virus informático complementario que infecta archivos COM . Fue descubierto por primera vez en abril de 1990 y es una variante del SIDA. A diferencia de otros infectadores de archivos genéricos, AIDS II fue el segundo virus conocido que empleó lo que podría llamarse una "técnica de archivo correspondiente" de infección, de modo que el archivo EXE objetivo original nunca se cambia (el AIDS original fue el primero). ventaja de la función de DOS donde si existe un archivo en formato COM y EXE, se ejecuta el archivo COM. Cuando se ejecuta un archivo "infectado", dado que existe un archivo COM correspondiente, se ejecuta el archivo COM que contiene el código viral. El virus primero localiza un archivo EXE no infectado en el directorio actual y crea un archivo COM correspondiente (o complementario) con el código viral. Estos archivos COM siempre tendrán una longitud de 8.064 bytes con una fecha / hora de archivo de la fecha / hora de la infección. Después de crear el nuevo archivo COM, el virus reproduce una nota chiptune fuerte y muestra el siguiente mensaje:
- "Su computadora está infectada con ...
❤ Virus del SIDA II❤
- - WOP y PGT firmados de DutchCrack - "
AIDS II luego genera el archivo EXE que estaba intentando ejecutarse en primer lugar, y el programa se ejecuta sin problemas. Una vez finalizado el programa, el control vuelve al virus. La nota fuerte se reproduce de nuevo con el siguiente mensaje mostrado
- "¿Se está acostumbrando a mí?
- La próxima vez, use un condón ... "
Dado que el archivo EXE original permanece inalterado, los programas CRC no pueden detectar que este virus haya infectado un sistema. Una forma de eliminar manualmente AIDS II es comprobar si hay programas en el disco que tengan archivos .EXE y .COM, y que el archivo COM tenga una longitud de 8.064 bytes. Los archivos COM así identificados deben borrarse.
Según Symantec, AIDS II puede reproducir una melodía y mostrar la siguiente cadena
- "Su computadora está infectada con AIDS VIRUS II"
Las cadenas de texto mostradas no aparecen en el código viral.
El virus AIDS II no debe confundirse con el troyano AIDS . Tampoco debe confundirse con el virus informático del SIDA original, del cual AIDS II es un acompañante / sucesor.
Notas
- ^ Se estima que la fecha de aislamiento del SIDA es cercana al momento en que se escribió AIDS. Se estima que el tiempo en que se escribió AIDS fue en algún momento cercano al tiempo en que se escribieron los derivados del SIDA. El derivado más antiguo conocido del SIDA es Leprosy Archivado el 10 de noviembre de 2006 en Wayback Machine , escrito en 1990. Por lo tanto, se cree que el SIDA fue creado y aislado a principios de 1990.
Referencias
- Virus del SIDA , de McAfee
- Virus informáticos (A) , por Probert Encyclopaedia
enlaces externos
- AIDS MS-DOS Virus , video de YouTube de la infección por Ripspawnguild
- Virus informáticos (A) , por Probert Encyclopedia
- Virus del SIDA II , de McAfee
- AIDS II , de Symantec