nVIR
nVIR| 통칭 | nVIR |
|---|---|
| 기술명 | Mac OS/nVIR 바이러스 |
| 에일리어스 | 에이즈, Fuck, Hpat, Jude, nVIR, MEV#, MODM, nCAM, nFLU, kOOL, SIT, prod, PISS |
| 가족 | nVIR, 주요 3종 : nVIR-A, nVIR-B, nVIR-C |
| 분류 | 바이러스 |
| 유형 | 매킨토시 |
| 서브타입 | 응용 프로그램 감염자번거로움, 시스템 행거. |
| 격리 | 1987(nVIR-A 및 nVIR-B), 1991(nVIR-C) |
| 격리 지점 | 알 수 없는 |
| 원점 | 알 수 없는 |
| 작성자 | 알 수 없는 |
nVIR은 4.1에서 OS 8까지 모든 시스템 버전을 실행하는 Macintosh 컴퓨터에서 복제할 수 있는 오래된 컴퓨터 바이러스입니다.원본 nVIR의 소스 코드가 널리 사용 가능하게 되어 수많은 변종이 생겨났습니다.응용 프로그램의 크래시, 레이저 프린터의 인쇄 에러, 시스템 응답 시간의 저하, 예측 불가능한 시스템 크래시 등, 각 변종 마다 다소 다른 증상이 발생합니다.nVIR은 nVIR에 감염된 모든 프로그램에 퍼지지만, nVIR이 호스트 시스템에서 기본적으로 휴지 상태가 되는 시간이 길기 때문에 일반적으로 nVIR은 시스템 백에 침투합니다.ps 및 첫 번째 명백한 증상이 나타날 때까지 검출되지 않습니다.예를 들어 감염된 Macintosh에서 사용되는 디스크를 제거하여 두 번째 Macintosh에 삽입한 경우 해당 디스크 상의 응용 프로그램이 두 번째 Macintosh에서 실행되면 다른 컴퓨터가 감염됩니다.또, Macintosh간에 프로그램을 전송하기 위해서 사용하는 수단은, 네트워크상의 파일 전송을 포함해, nVIR 를 확산시킵니다.다만, nVIR 는, 프린트 네트워크의 [1]하드웨어를 개입시켜 확산할 수 없습니다.
nVIR는 추가 코드 리소스인 CODE 256(일부 변형은 CODE 255를 포함하지만)을 전송하고 이를 가리키도록 점프 테이블을 패치합니다.원래 애플리케이션의 엔트리 포인트는 nVIR 2 리소스에 저장됩니다.nVIR은 기동시에 실행되는 INIT 32 리소스를 시스템 파일에 도입합니다.이 때 nVIR은 TEInit 트랩에 패치를 적용합니다.이후에 이 트랩을 호출하는 애플리케이션은 모두 감염됩니다.nVIR 3(또는 nVIR 5) 리소스는 INIT 32의 복사본입니다.시스템 파일의 nVIR 10 리소스는 nVIR 감염을 방지합니다.응용 프로그램이 TEInit보다 먼저 OpenResFile을 호출하면 해당 응용 프로그램이 손상됩니다.
nVIR 0 리소스는 시스템 최초 감염 시 1000으로 설정된 카운터를 유지합니다.reboot 할 때마다 카운터가 1씩 감소합니다.애플리케이션을 기동할 때마다, 2개씩 감소합니다.카운터가 0에 도달하면 nVIR는 8번의 재부팅 중 1번의 비프음을 울리고 감염된 응용 프로그램이 4번 중 1번 실행됩니다.MacinTalk가 컴퓨터의 System 폴더에 설치되어 있는 경우, 기계는 때때로 "Don't Panic" (패닉하지 마세요)라고 말할 수 있습니다.그렇지 않으면 예기치 않게 비프음이 울릴 수 있습니다.
nVIR는 같은 머신 상에서 다른 종류의 nVIR과 '하이브리드화'하는 것으로 알려져 있습니다.
레퍼런스
- ^ Scanlin, Mike. "A Vaccine for the 'nVIR' Virus". MacTech. Archived from the original on March 13, 2007.
