Suivez-nous sur X
|
|
|
0,
A,
B,
C,
D,
E,
F,
G,
H,
I,
J,
K,
L,
M,
N,
O,
P,
Q,
R,
S,
T,
U,
V,
W,
X,
Y,
Z,
ALL
|
|
0,
A,
B,
C,
D,
E,
F,
G,
H,
I,
J,
K,
L,
M,
N,
O,
P,
Q,
R,
S,
T,
U,
V,
W,
X,
Y,
Z
|
|
0,
A,
B,
C,
D,
E,
F,
G,
H,
I,
J,
K,
L,
M,
N,
O,
P,
Q,
R,
S,
T,
U,
V,
W,
X,
Y,
Z
|
|
A propos d'Obligement
|
|
David Brunet
|
|
|
|
Programmation : Assembleur - désassemblage du code source du virus IRQ
(Article écrit par Cédric Beust et extrait d'A-News (Amiga News) - mai 1989)
|
|
Dans le cadre de la campagne menée par A-News pour l'information et la démystification de certaines rumeurs concernant les
virus, voici le désassemblage du dernier en date : l'IRQ (merci à Roméo Rapido pour m'en avoir fourni un exemplaire).
Tout a été dit ou presque sur le sujet, aussi serai-je bref. Ce virus n'est pas méchant en soi (il se contente de modifier le titre
de la fenêtre CLI courante en y mettant le message décrit en fin de listing) mais il représente une étape dans l'évolution
des virus en ce sens qu'il est le premier à pouvoir s'infiltrer dans les disques durs.
Étant donné qu'il se greffe sur les exécutables de moins de 100 000 octets, je me suis contenté de désassembler le segment
propre du virus, que j'ai dit auparavant décoder avec la routine qu'il utilise lui-même (inutile donc de rechercher la
chaîne mentionnée plus haut dans vos fichiers suspects, ainsi que le faisait remarquer Ed dans cet
article).
Voici les remèdes :
- Prévention : le petit truc publié dans A-News n°12 me paraît aussi simple
qu'efficace, il consiste à faire croire au virus qu'il est déjà installé.
- Élimination : VirusX 3.10 en tâche de fond. Pour une expédition punitive, KV semble préférable car il est capable de
sonder un répertoire entier et de rétablir les fichiers infectés.
Je voudrais terminer en lançant un appel aux futurs créateurs de virus. Il semble que tout ait été dit sur le sujet,
et il n'existe probablement plus beaucoup d'utilisateurs qui ne protègent pas systématiquement toutes leurs disquettes
par acquit de conscience. Alors, réfléchissez à deux fois avant de vous lancer dans l'écriture d'un nouveau virus
révolutionnaire : vous avez sûrement mieux à faire.
|
