複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/大麻病毒/9743922
複製
複製成功

大麻病毒

鎖定
大麻病毒又叫新西蘭病毒,因為最早在1988年初,在新西蘭的惠靈頓市就有發現大麻病毒的報道。那時的大麻病毒只感染360KB的軟盤,不感染硬盤。後來的大麻變種中,大部分都感染硬盤,有的還改動了顯示信息,有的則把顯示信息語句之前的條件判斷修改成每次啓動時,病毒都在屏幕上顯示出下列字符串:YourPCisnowStoned!LEGALISEMARIJUANA!而不是原始設計的當系統時鐘計數器記到8的倍數時才顯示上述信息。
中文名
大麻病毒
外文名
Marijuana virus
別    名
新西蘭病毒
發現時間
1988年初
類    型
程序病毒
學    科
計算機技術

目錄

  1. 1 來源
  2. 2 結構
  3. 3 危害
  4. 4 特點
  5. 5 傳染方式

大麻病毒來源

大麻病毒名字來源於該病毒體內的一段信息,大麻病毒已有好幾種變種了。

大麻病毒結構

大麻病毒程序僅為188H字節,佔用磁盤的一個扇區。當大麻病毒侵佔一個磁盤的引導扇區時,它首先將磁盤原引導扇區轉移到另外一個扇區,然後將自身寫入磁盤的引導扇區。對於不同類型的磁盤,大麻病毒侵佔的扇區和將原磁盤引導扇區轉移的目標扇區都有所不同。對於軟盤來説,病毒程序佔用磁盤的引導扇區,而將系統原引導扇區轉移到1面0道3扇區,這一物理扇區對於360KB的軟盤來説,屬於軟盤根目錄區的最後一個扇區(邏輯0BH扇區)。而對於1.2M高密軟盤來説,則屬於根目錄區的第三扇區(邏輯11H扇區)。對於硬盤來説,病毒程序侵佔了硬盤的主引導扇區,而將原主引導扇區的內容轉移到0柱0面7扇區。對於不同種類的硬盤,由於0柱0面7扇區所存放的內容不同(主要由FDISK程序決定),所以相應地對磁盤數據的破壞程度不一。對於IBM PC/XT和長城0520-CH機,該扇區一般為文件分配表區,所以一旦感染大麻病毒,將破壞FAT,從而造成大量文件內容的丟失。
大麻病毒程序本身從邏輯結構上可以劃分為引導模塊、傳染模塊和表現模塊三大模塊。
作為大麻病毒程序本身,其內部並沒有刻意編寫的破壞代碼,但實際上大麻病毒卻能引起數據混亂、文件丟失等。
在內存中,大麻病毒佔用了2KB內存,實際只佔用了IKB。檢查大麻病毒時,要在內存中無病毒的情況下進行,不然剛剛清掉病毒又馬上會被感染上。 [1] 

大麻病毒危害

大麻病毒很短小,總共不到400個字節的代碼就完成駐留內存、修改中斷向量、區別軟硬盤、感染軟盤、感染硬盤、引導原硬盤主引導扇區、顯示時機判斷、顯示信息以及大麻病毒感染標誌判斷以防止重複感染等眾多功能。

大麻病毒特點

計算機病毒 計算機病毒
大約在1989年大麻病毒傳入我國,成為在當時四處傳播的一種主要病毒。大麻病毒像其他許多引導區病毒一樣,對軟盤的感染並不去判斷該軟盤是否含有DOS系統文件,即不理會該軟盤是否為可啓動的系統盤,因此造成不僅系統盤會被感染,一般的數據盤也會被感染。當染有大麻病毒的軟盤插在A:驅動器中,在系統重新啓動時首先嚐試讀A:盤。只要軟盤引導扇區內容被讀進PC機,即使啓動不成功,大麻也已經駐留在內存中,可以繼續去感染硬盤和他未染病毒的軟盤了。PC機將隱藏在軟盤引導扇區的病毒讀入內存只是一瞬間的事情,往往在用户意識到自己在啓動PC機時插錯了軟盤,或根本不該在軟驅中插軟盤時,已經為時已晚了。許許多多種引導區型毒就是靠這種方式感染進硬盤的。PC機硬盤內原本是無毒的,因為一次偶然的操作,使引導區型病毒從軟盤傳染進入了硬盤,這是很多用户都經歷過的。經過分析,我們知道大麻病毒與其他許多引導區型病毒一樣,都只能從軟盤傳染到硬盤。

大麻病毒傳染方式

從傳染方式上講,大麻病毒是在系統執行讀操作時進行傳染的。由於磁盤讀寫中斷被大麻病毒接管,因此任何磁盤操作都會被它過濾一遍,讀磁盤是最普遍的操作,大麻病毒在判斷到有讀盤操作發生時,就調用傳染子程序,對那些尚未被大麻病毒感染過的磁盤進行傳染。判斷的標誌是大麻病毒自身的啓動程序代碼,因此很難為正確的引導扇區啓動程序製作大麻病毒的免疫標誌。在這裏我們也可以看到要製作出可以成為各種病毒都被通用的免疫標誌是不可能的。我們不能依靠製作免疫標誌的方法來抵禦電腦病毒。
作為大麻病毒程序本身,其內部並沒有刻意編寫的破壞代碼,如將FAT清零、格式化磁盤等,無法將其劃分為惡性病毒,但實際上大麻病毒卻能引來數據混亂、文件丟失等。
軟盤來講,大麻病毒將原DOS引導扇區搬移到0道、1面、3扇區中,原扇區的內容被覆蓋掉。如果該扇區含有有用信息,這將造成損失,在360KB容量的軟盤上,這個扇區是目錄區最後一個扇區,若根目錄下的文件數目不是很多時,不會用到這個扇區,也就不會有影響,對1)2MB容量的軟盤,大麻病毒佔用的這個扇區位於目錄區的第三扇區,而不是最後一個扇區,這時存放在這個扇區的16個文件就全部丟失了,而根目錄裏只有前兩個扇區內的32個文件未受觸動。第3扇區以後的扇區內容因第三扇區被破壞而使存放在其中的件也無法被找到。這是大麻病毒覆蓋正常扇區的情況。反過來,若該盤是系統引導盤,被大麻感染之後,原引導扇被寫到0磁道、1柱面、3扇區,當盤上建立的文件數逐漸增加,覆蓋了佔據目錄區的原引導扇區內容時,該盤就由能引導的啓動盤變成不能引導的啓動盤了。
對硬盤來講,大麻病毒可能不造成任何破壞,也可能會毀壞數據,這取決於盤上安裝的DOS版本號。硬盤劃分分區時,有一個保留區,也叫隱藏區。DOS2)x的FDISK劃分分區時,隱藏區的扇區數目為o,此時大麻病毒在傳染硬盤時,把原主引導扇區搬到o道0面7扇區,該扇區正好是硬盤C:分區的FAT所在扇區。在這種情況下,不是造成由於FAT被破壞引起數據丟失,就是佔據該位置的主引導區被破壞而引起硬盤不能啓動。DOS3)x的FDISK將整個一個磁道都劃為隱藏區,除主引導扇區所處的第一扇區有用外,其他扇區作為保留,不放DOS信息。這種情況下,硬盤上即使感染上了大麻病毒,系統裏的數據也不受損傷,因為0道0面7扇區是保留區內的扇區。
在內存中,大麻病毒佔用了2KB內存,實際只佔用了1KB。檢查大麻病毒時,要在內存中無病毒的情況下進行,不然剛剛清掉病毒又馬上會被感染上。
參考資料
  • 1.    傅建明 彭國軍 張煥國編著,計算機病毒分析與對抗,武漢大學出版社,2004年04月第1版,第149頁