라머 박멸기
Lamer Exterminator| 원저작자 | 알 수 없는 |
|---|---|
| 초기 릴리즈 | 1989년 10월 |
| 운영 체제 | Amiga OS |
| 플랫폼 | 아미가 |
| 유형 | 부트 블록 컴퓨터 바이러스, 악성 프로그램 |
라머 박멸기는 코모도어 아미가를 위해 만들어진 컴퓨터 바이러스입니다.1989년 10월 독일에서 처음 검출되었다.디스크의 첫 번째 1024바이트에 포함된 부트 블록 바이러스입니다.
그것은 방어적인 것으로 알려진 첫 번째 바이러스로 유명하다.부트 블록을 검사하면 정상적인 결과가 반환되고 복제 시 자체도 암호화됩니다.
바이러스의 변형은 Amiga Virus [1]Encyclopedia에서 정의된 세 가지 복호화 루틴 중 하나를 사용하는 것으로 알려져 있습니다.검출 프로그램은 디스크의 부트 블록 영역에서 기존의 복호화 루틴 중 하나를 찾거나 또는 무작위로 강제 복호화를 시도할 수 있습니다.첫 번째 복호화 루틴은 모든 바이트의 단순한 XOR로 복호화에는 최대 256회밖에 걸리지 않습니다.다음으로 복호화 루틴에 추가 바이트가 포함되어 최대 256×256번의 시행이 수행됩니다.세 번째는 복호화 루틴에서 16비트 워드를 사용하며 최대 65535×65535번의 시도 횟수가 소요되므로 해결하기가 쉽지 않습니다.처음 두 버전(및 동일한 복호화 루틴을 사용하는 배리언트)은 0 이외의 값을 포함하는 부트블록의 마지막 데이터로서 식별 단어 0xABCD 를 포함하는 것으로도 식별할 수 있습니다.
증상
- 부트 블록을 덮어씁니다.
- RAM 상주(1024바이트 할당 및 식별: 'LAMER 말살자!!')
- 시스템에 대한 후크(리셋 상주 상태 유지)
- 미디어 블록을 'LAMER!' 문자열로 84회 덮어쓰기하여 영향을 받는 스토리지 미디어에서 읽기/쓰기 오류를 발생시킵니다.이로 인해 파일 시스템이 손상되고 데이터가 손실되어 복구할 수 없습니다.
레퍼런스
외부 링크
