Un análisis pormenorizado de esta simpática criatura: cómo funciona, cómo infecta a otros programas y cómo logra dejarnos el ordenador como salido de un accidente nuclear. Es un virus muy antiguo pero creo que desde el punto de vista didáctico esta muy bien para saber los mecanismos que utilizan los virus al atacar un sistema.
Antiguo y muy simplista ("Una vez “trapicheado” el sistema, el virus se coloca en la memoria como un programa cualquiera y, como ya sugerimos en la entrega anterior, espera a que se ejecute alguna aplicación.", vamos... sí está en ring0, como cualquier aplicación no será ).
Además tiene omisiones importantes ("Cuando infecta un fichero escribe un valor distinto del original (cero) en el primer byte antes de la cabecera del ejecutable.", ¿cual? ¿la del stub de MSDOS? ¿la cabecera PE?), pero vamos, al ser tan simplista la explicación tampoco pasa nada.
Comentarios
Antiguo y muy simplista ("Una vez “trapicheado” el sistema, el virus se coloca en la memoria como un programa cualquiera y, como ya sugerimos en la entrega anterior, espera a que se ejecute alguna aplicación.", vamos... sí está en ring0, como cualquier aplicación no será
).
Además tiene omisiones importantes ("Cuando infecta un fichero escribe un valor distinto del original (cero) en el primer byte antes de la cabecera del ejecutable.", ¿cual? ¿la del stub de MSDOS? ¿la cabecera PE?), pero vamos, al ser tan simplista la explicación tampoco pasa nada.
Maldito CIH!
Tube que formatear el rigido!
(todavía no existía antivirus que lo detectara cuando se me infectó la máquina :-P)