폼(컴퓨터 바이러스)
Form (computer virus)| 통칭 | 형태 |
|---|---|
| 기술명 | 형태 |
| 에일리어스 | 폼18, 폼 |
| 가족 | 없음 |
| 분류 | 바이러스 |
| 유형 | DOS |
| 서브타입 | 부트 섹터 바이러스 |
| 격리 | 1990년 6월 |
| 격리 지점 | 스위스 |
| 원점 | 스위스(?) |
| 작성자 | 알 수 없는 |
Form은 1990년 여름 스위스에서 격리된 부트 섹터 바이러스로 전 세계적으로 매우 흔해졌다.Form의 기원은 스위스로 널리 기재되어 있지만, 이것은 고립된 로케일에 근거한 가정일 수 있습니다.Form의 유일한 특징은 마스터 부트 레코드(MBR)와 일부 감염과 관련된 딸깍 소리가 아닌 부트 섹터에 감염된다는 것입니다.운영체제의 특성이 폼이 상정하는 것과 동일하지 않을 경우 폼에 의한 감염으로 심각한 데이터 손상이 발생할 수 있습니다.
그것은 거의 틀림없이 1990년대 초반 동안 세계에서 가장 흔한 바이러스였다.
감염
폼이 부트 섹터를 감염시킵니다.감염된 섹터에서 컴퓨터를 부팅하면 Form이 상주하고 인터럽트 벡터 테이블을 후크하여 원래 부트 섹터를 실행합니다.이 섹터는 불량으로 플래그가 지정된 영역에 숨겨져 있습니다.그 후 기계에 삽입된 모든 미디어를 감염시킵니다.
증상
형상은 다양한 증상을 가지고 있으며, 그 대부분은 모든 감염에서 명백하지 않습니다.
- 폼의 가장 유명한 부작용은 매달 18일 키보드를 치면서 발생하는 딸깍 소리다.그러나 키보드 드라이버를 설치하면 실행되지 않기 때문에 최신 컴퓨터에는 이 페이로드가 거의 나타나지 않습니다.
- 폼은 2KB의 메모리를 소비하며 DOS MEM 명령어는 이 메모리를 사용할 수 없음을 보고합니다.이것은 모든 감염에 표시됩니다.
- FD에서는 1KB(2개의 불량 섹터)가 보고됩니다.이는 모든 감염에서 나타납니다.
- 양식 데이터 섹터에는 "FORM-Virus가 이 텍스트를 읽는 모든 사용자에게 인사말을 보냅니다.FORM은 데이터를 파괴하지 않습니다!당황하지 마!빌어먹을 것들은 코린에게 간다."또한 양식 일부 버전에서는 이 텍스트가 제거되었습니다.
- Form은 활성 파티션이 DOS FAT 파티션이라고 가정합니다.Windows NT에서와 같이 이것이 사실이 아닌 경우, Form은 데이터를 되돌릴 수 없는 형태로 덮어씁니다.
유병률
Form은 1993년 7월부터 2006년 [1]1월까지 WildList의 최초 버전에서 WildList에 의해 확산되는 것으로 등록되었습니다.
대부분의 부트 바이러스와 마찬가지로 Form 감염은 현대에서는 거의 발견되지 않습니다.Windows의 등장 이후, Form을 포함한 부트 바이러스는 점점 더 드물어졌습니다.일반적으로 Form 감염은 원래 대유행 기간 동안 감염된 플로피 디스크를 사용한 후 저장소에서 제거되었기 때문에 발생합니다.
변종
양식에는 여러 가지 종류가 있습니다.널리 문서화되어 있는 버전은 다음과 같습니다.
- Form.A는 원본의 일반적인 변형으로, 클릭 페이로드가 18번째가 아니라 매일 발생합니다.
- Form.B는 원본의 마이너 배리언트이며 클릭 페이로드가 18일이 아닌 매월 24일로 설정됩니다.1990년대 중반에는 들판에서 보기 드문 발견이었지만, 그 이후 야생에서 멸종되었다.
- Form.C는 사실상 문서화되어 있지 않고 단순한 원본의 변형입니다.양식을 제안합니다.C는 Form의 또 다른 마이너 변종이며, 5월에만 유효하게 됩니다.폼 같은 거둘째, 1990년대 중반에는 야생에서 거의 발견되지 않았던 것으로 기록되었습니다.
- Form.D는 원본 이외의 가장 일반적인 Form 버전입니다.일부 보고서에서는 파티션테이블에 영향을 주는 것으로 나타나 있습니다.1997년과 1998년에는 다소 흔한 바이러스였다.
- Form II는 문서화되지 않은 변형입니다.[clarification needed]
- HD
