Cesko.wiki
Registrovat

OneHalf

Technology
12 hours ago
8
4
2
Avatar
Author
Albert Flores

OneHalf, zvaný také jako Košický mor, je počítačový virus ze Slovenska z roku 1994.

Jednalo se o úspěšně se šířící virus, který byl polymorfní (každý jeho „potomek“ se odlišoval od svého „rodiče“), hybridní (napadal boot sektory i spustitelné soubory COM a EXE) a který používal tzv. techniky stealth (maskování se před antivirovými programy).

Při každé své aktivaci virus zašifroval část pevného disku, šifrovaný obsah se však po dobu, kdy byl virus aktivní, jevil být normálně přístupný. Pokud však byl virus neaktivní (např. +more odstraněn antivirovým programem), potom byla zašifrovaná data nečitelná a obvykle ztracena. V okamžiku, kdy virus zašifroval polovinu dat, zobrazil následující hlášku a ukončil se (tím obvykle došlo ke ztrátě dat).

Dis is one half. Press any key to continue ...

Virus používal symetrické šifrování a klíč ukládal v partition tabulce, takže teoreticky bylo možné zašifrovaná data dodatečně rozšifrovat, dokonce existoval i program, který to dokázal. Dalším možným způsobem, jak zachránit data, bylo ponechat virus aktivní v paměti, šifrovaná data přečíst (virus v rámci svého maskování zobrazoval dešifrovaný tvar dat) a uložit je na jiné médium. +more V době největšího rozmachu viru se však virus šířil úspěšněji než informace o jeho chování a tak hodně uživatelů o nějaká data přišlo.

Dodnes (2007) v internetových diskuzích někteří lidé na tento virus vzpomínají a kolují nepotvrzené úvahy, že virus pochází odněkud z Košické univerzity.

Externí odkazy

Viry. cz, One_Half. +more3544: [url=http://www. viry. cz/go. php. p=viry&t=popis&id=81]http://www. viry. cz/…[/url] * Katalog virů, Onehalf: [url=https://web. archive. org/web/20040817084356/http://phoenix. inf. upol. cz/~zacpal/katalog. html#onehalf]http://phoenix. inf. upol. cz/~zacpal/…[/url] * Eset, One_Half: [url=https://web. archive. org/web/20070928134928/http://www. eset. com/pedia/virusy/o/onehalf. htm]http://www. eset. com/…[/url] * Virus Bulletin, One_Half: [url=http://www. csie. ntu. edu. tw/~wcchen/asm98/asm/proj/b85506050/ORIGIN/ONEHAL~1. HTM]http://www. csie. ntu. edu. tw/~wcchen/…[/url] * F-Secure Virus Descriptions, One_Half: [url=http://www. f-secure. com/v-descs/one_half. shtml]http://www. f-secure. com/…[/url] * Zdrojový kód viru: [url=https://gist. github. com/starenka/1552373]github[/url] Kategorie:Počítačové viry.

5 min read
Share this post:
Like it 8

Leave a Comment

Please, enter your name.
Please, provide a valid email address.
Please, enter your comment.
Enjoy this post? Join Cesko.wiki
Don’t forget to share it
Top