ไวรัส AntiCAD

จากวิกิพีเดีย สารานุกรมเสรี

ไวรัส:AntiCAD
ชื่ออื่นๆ : Plastique, Taiwan, Invader, HM2
ประเภท : ไวรัส
วันที่พบ : ?
ระดับของไวรัส
ความรุนแรง: ต่ำ
การโจมตี: ต่ำ
แพร่กระจาย: ต่ำ

AntiCAD เป็นไวรัสประเภทไวรัสติดไฟล์ นามสกุล .COM และ .EXE ในระบบปฏิบัติการดอส ซึ่งพัฒนามาจากไวรัส Jerusalem มีขนาดตั้งแต่ 2454 จนถึง 4096 ไบต์ ไวรัสรุ่นขนาด 4096 ไบต์สามารถติดบูตเซกเตอร์ของแผ่นดิสก์และมาสเตอร์บูตเรคคอร์ดของฮาร์ดดิสก์ได้ด้วย เป็นไวรัสที่เคยระบาดมากในช่วงพุทธทศวรรษที่ 2530 เหตุที่ไวรัสมีชื่อว่า AntiCAD เนื่องจากไวรัสจะเริ่มทำงานเมื่อผู้ใช้เรียกโปรแกรม ACAD.EXE ของออโตแคด

สารบัญ

[แก้] ข้อมูลทางเทคนิค

ไวรัส AntiCAD เป็นไวรัสที่ฝังลงหน่วยความจำ ติดไฟล์นามสกุล .COM และ .EXE แต่ไม่ติด COMMAND.COM โดยแทรกคำสั่งไวรัสที่จุดเริ่มต้นไฟล์ .COM และต่อท้ายไฟล์ .EXE ไฟล์นามสกุลดังกล่าวที่รันจะติดไวรัสและมีขนาดใหญ่ขึ้น มีหลายรุ่น ที่สำคัญได้แก่ขนาด 2576, 2900, 3004, 3012 และ 4096 ไบต์

รุ่นขนาด 4096 ไบต์เพิ่มความสามารถในการติดบูตเซกเตอร์ของแผ่นดิสก์และมาสเตอร์บูตเรคคอร์ดของฮาร์ดดิสก์ ติดไวรัสเมื่อเปิดไฟล์ (เช่น ระหว่างการสแกนหาไวรัส) และมีการเล่นดนตรีทางลำโพงของเครื่องคอมพิวเตอร์ เมื่อกด Ctrl-Alt-Delete ระหว่างนี้ไวรัสจะทำลายข้อมูลในฮาร์ดดิสก์ และหน่วยความจำซีมอส

[แก้] ตัวอย่างไวรัสที่สำคัญ

  • AntiCAD.2900.A หรือ Taiwan 3
  • AntiCAD.4096.A หรือ Plastique-B
  • AntiCAD.4096.Mozart หรือ Invader พบครั้งแรกในประเทศจีนเมื่อ กันยายน พ.ศ. 2533

[แก้] ดูเพิ่ม

  • ไวรัส Jerusalem

[แก้] อ้างอิง