Jag accepterar att kakor lagras på min dator

Läs mer

Analys av insider virus.

Analys av insider virus. Beställ tryckt exemplar Lägg i kundvagnen Ladda ned som PDF
Författare: Vidström Arne
Ort: Linköping
Sidor: 53
Utgivningsår: 2002
Publiceringsdatum: 2002-01-01
Rapportnummer: (FOI-R--0750--SE)
Nyckelord insider virus, virus, virusanalys, insider virus, virus, virus analysis
Sammanfattning Den här rapporten beskriver analysen av det tidigare okända viruset "Insider Virus". Institutionen för Systemanalys och IT säkerhet fick en infekterad diskett för analys från en person som deltagit i en kurs som hållits av FOI. Insider Virus är ett polymorfiskt virus med stealthteknik som infekterar boot- och partitionssektorer. Det innehåller kod som kringgår eventuella BIOS-skydd mot partitionssektorvirus, samt ett överskrivningsskydd som förhindrar att viruset tas bort från en infekterad hårddisk när det är aktivt. Viruset innehåller inte någon destruktiv payload.
Abstract This report describes the analysis of the formerly unknown virus "Insider Virus". The Department of Systems Analysis and IT Security received an infected floppy disk for analysis from a person who had participated in a course held by FOI. Insider Virus is a polymorphic virus with stealth technology and it infects boot and partition sectors. It contains code that circumvents BIOS protection against partition sector viruses, and an overwrite protection that prevents the virus from being removed from an infected hard drive when it is active. The virus does not include any destructive payload.

Kundvagn

Inga rapporter i kundvagnen

FOI, Totalförsvarets forskningsinstitut

FOI
Totalförsvarets forskningsinstitut
164 90 Stockholm

Tel: 08-555 030 00
Fax: 08-555 031 00

Orgnr: 202100-5182