Co to jest wirus towarzyszący ??
Wirusy towarzyszące piszą osoby, które nie są w stanie napisać wirusa "z
prawdziwego zdarzenia". Wirusy takie to zwykłe programy, które się kopiują dając
nazwę taką samą jak plik wykonywalny będący w jakimś katalogu, ale mają inne
rozszerzenie. Jeśli w katalogu {c:\program} jest plik prog.exe to może się tam skopiować
wirus towarzyszący dając sobie nazwę prog.com, i czekać aż go uruchomimy. Podczas
uruchomienia wirus skopiuje się do innego katalogu (bo musi się rozmnażać) a i czasem
zrobi coś złośliwego. Potem wirus w końcu uruchomi plik prog.exe, więc nawet nie będziemy
w stanie stwierdzić że mamy wirusa. Wirusy towarzyszące łownie rozwijały się, gdy królował
DOS, a nie był jeszczepowszechny NC. Wtedy ciężko operowało się po dysku ;-) Poza tym
będąc w danym katalogu i wydając polecenie prog uruchamiał się plik prog.com,
prog.exe lub prog.bat. Jeśli były wszystkie 3 pliki to uruchamiał się plik prog.com.
Jeśli były pliki prog.exei prog.bat to pisząc prog uruchamiał się prog.exe. Tak, więc
wirusy towarzyszące głownie szukały katalogów, gdzie były pliki z rozszerzeniem EXE a
sobie dawały rozszerzenie COM i wpisując prog uruchamiało się najpierw wirusa a potem
on uruchamiał program właściwy. Program ten szuka czy na dysku w jednym katalogu nie ma
przypadkiem plików wykonywalnych o tej samej nazwie a róznym rozszerzeniu, to że takowe
pliki mogą być, wcale nie oznacza, że jeden z nich jest wirusem towarzyszącym !! |
