Virus komputer Jerusalem

Daripada Wikipedia, ensiklopedia bebas.
Jump to navigation Jump to search

Jerusalem merupakan virus fail DOS yang dikesan di Jerusalem, Israel, pada Oktober 1987.

Apabila menjangkiti, virus Jerusalem menjadi penetap ingatan (menggunakan 2kb ingatan), dan kemudiannya menjangkiti semua fail laksana yang dilaksanakan, kecuali bagi COMMAND.COM. Fail .COM meningkat sebanyak 1,813 byte apabila dijangkiti oleh virus Jerusalem dan tidak dijangkiti semula. Fail .EXE meningkat antara 1,808 hingga 1,823 byte setiap kali dijangkiti. Virus menjangkiti semula fail .EXE setiap kali fail dimuatkan sehingga ia menjaji terlalu besar untuk diisi kedalam ingatan. Sesetengah fail .EXE dijangkiti tetapi tidak meningkat kerana beberapa lapisan menurut fail .EXE asal dalam fail yang sama. Kadangkala sesetengah fail .EXE dijangkiti dengan tidak betul, menjadikan perisian gagal dilaksanakan sebaik sahaja dijangkiti.

Kod virus itu sendiri mengait kepada pemproses ganggu dan khidmat tahap rendah DOS yang lain. Sebagai contoh, kod dalam virus menghalang paparan perutusan konsol jika sekiranya virus gagal menjangkiti fail pada peranti baca sahaja seperti pemancu cakera. Satu dari petunjuk bahawa komputer dijangkiti adalah salah huruf besar pada perutusan "Bad command or file name" sebagai "Bad Command or file name".

Aturcara ini mengandungi satu bebanan perosak yang diset untuk dilepaskan pada 13 haribulan Jumaat, sepanjang tahun kecuali 1987. Pada tarikh tersebut, virus memadam semua fail program yang dilaksanakan. Virus Jerusalem juga dikenali sebagai Kotak Hitam kerana kotak hitam yang dipaparkannya semasa turutan bebanan (payload sequence). Sekiranya sistem dalam mod teks, virus Jerusalem mencipta segi empat hitam kecil dari baris 5, lajur 5 hingga baris 16, lajur 16. Segi empat dinaik 2 baris.

Disebabkan virus mengait pada pencelah tempoh (timer interrupt) tahap rendah, sistem PC-XT menjadi perlahan sehingga satu per lima kepantasan biasa 30 minit selepas memasang dirinya sendiri. Kelembapan ini kudarng disedari pada sistem lebih pantas.. Virus mengandungi kod yang memasuki kitaran pemprosesan setiap kali pejangka pemprosesor (processor's timer tick) diaktifkan.

Simptom termasuk putus hubungan stesyen kerja dengan jaringan dan penciptaan fail spool cetak yang besar. Putus hubungan berlaku disebabkan Jerusalem menggunakan 'interrupt 21h' fungsi DOS tahap rendah yang Novell Netware dan pelaksanaan jaringan lain perlukan bagi mengait masuk kedalam sistem fail.

Jerusalem pada awalnya agak biasa (bagi virus semasa itu) dan menghasilkan banyak variasi. Bagaimanapun, dengan kehadiran Windows, pencelah DOS ini tidak lagi digunakan, dengan itu Jerusalem dan variasinya menjadi lapuk.

Nama lain[sunting | sunting sumber]

  • 1808(EXE)
  • 1813(COM)
  • ArabStar
  • BlackBox
  • BlackWindow
  • Friday13th (Nota: Nama ini juga merujuk kepada dua virus yang tidak berkait dengan Jerusalem: Friday-13th-440/Omega dan Virus-B)
  • HebrewUniversity
  • Israeli
  • PLO
  • Russian

Varian[sunting | sunting sumber]

Virus Suriv[sunting | sunting sumber]

Virus Suriv lebih awal, versi primitif Jerusalem. Suriv 1 dan 2 dicetus pada 1 April sementara Suriv 3 dicetus pada 13 Jumaat.

Sunday (Jeru-Sunday)[sunting | sunting sumber]

Fail dijangkiti virus Sunday meningkat 1,636 byte.

Setiap hari Ahad virus memaparkan salah satu perutusan berikut setiap selang 30 minit.

  • Today is SunDay! Why do you work so hard?
  • All work and no play make you a dull boy!
  • Come on ! Let's go out and have some fun!

Variasi ini bertujuan memadamkan semua fail aturcara ketika ia dilaksanakan. Pepijat perisian menghalang ini dari berlaku.

Sunday mempunyai beberapa variasi.

  • Sunday.a - versi di atas
  • Sunday.b - Versi Sunday yang mempunyai fungsi memadam aturcara yang dilaksana.
  • Sunday.1.b - Sebagaimana Sunday.b, kecuali pepijat berkait Critical Error Handler, yang menyebabkan masaalah pada cakera lindung tulis, telah dibetulkan.
  • Sunday.1.d - Sama seperti Sunday.1.a, kecuali pepijat yang sama dibetulkan dengan cara berlainan.
  • Sunday.1.Tenseconds - Sama seperti Sunday.a, kecuali lewat bagi paparan perutusan kini adalah selama 10 saat. Tambahan lagi, ujian bagi Ahad diset dengan betul bagi hari 0 bukannya 7 (tujuh).
  • Sunday.2 - Sama seperti Sunday.1.a, kecuali fail bertambah 1,733 bytes.

Anarkia[sunting | sunting sumber]

Anarkia hampir sama dengan Jerusalem asal. Ia menggunakan kod pengenalan diri "Anarkia".

PQSR[sunting | sunting sumber]

PQSR menyebabkan fail dijangkiti bertambah 1,720 byte. Pada 13 haribulan setiap bulan, virus akan memadamkan sebarang aturcara yang dilaksanakan di PC. Sampah ditulis pada rekod but utama (master boot) dan sembilan sektor selepas MBR. Birus ini menggunakan "PQSR" sebagai kod pengenalan diri.

Jeruspain (Jeru-Spanish)[sunting | sunting sumber]

Sekiranya virus kekal ingatan, Jeruspain akan memadamkan sebarang aturcara yang dilaksanakan pada 26 haribulan setiap bulan.

Frère[sunting | sunting sumber]

Frère memainkan lagu Frère Jacques sekiranya hari adalah hari Jumaat atau 13 haribulan setiap bulan.

Westwood (Jerusalem-Westwood)[sunting | sunting sumber]

Lihat komputer virus Westwood

Westwood menyebabkan fail meningkat 1,829 byte. Sekiranya virus kekal ingatan, Westwood memadam semua fail dilaksanakan pada Jumaat ke 13.

Jerusalem-113[sunting | sunting sumber]

Aturcara tidak dapat dilaksanakan pada hari Sabtu. Virus mengelak PHENOME.COM dan bukannya COMMAND.COM, dan dengan itu menjangkiti COMMAND.COM.

Jerusalem-Apocalypse[sunting | sunting sumber]

Jerusalem-Apocalypse mengandungi teks "Apocalypse!!". Sekiranya virus kekal ingatan, ia akan memadam sebarang fail yang dilaksanakan pada Jumaat ke-13.

Jerusalem-T1[sunting | sunting sumber]

Sekiranya virus kekal ingatan, ia akan memadamkan sebarang fail dilaksanakan pada hari Selasa 1 haribulan.

Jerusalem-T13[sunting | sunting sumber]

Virus menyebabkan fail .COM dan .EXE untuk meningkat 1,812 byte. Sekiranya virus kekal ingatan, ia akan memadamkan semua aturcara yang dilaksanakan pada Selasa ke-13.

Jerusalem-Sat13[sunting | sunting sumber]

Sekiranya virus kekal ingatan, ia akan memadamkan sebarang fail dilaksanakan pada hari Selasa 13 haribulan.

Jerusalem-Czech[sunting | sunting sumber]

Sekiranya virus kekal ingatan, ia akan memadamkan sebarang fail dilaksanakan pada hari Jumaat ke-13. Jerusalem-Czech mempunyai kod kenal diri dan kod penggantian yang berlainan dari Jerusale

Jerusalem-Frère.2[sunting | sunting sumber]

Jerusalem-Frère memainkan Frère Jacques sekali setiap satu minit. Variasi yang dikenali sebagai Two Tigers memainkan lagu yang sama.

Jerusalem-Nemesis[sunting | sunting sumber]

Virus mengelak NEMESIS.COM bukannya COMMAND.COM, dan dengan itu menjangkiti COMMAND.COM. Jerusalem-Nemesis mengandungi ayat "NEMESIS.COM".

Jerusalem-Captain Trip[sunting | sunting sumber]

Jerusalem-Captain Trip mengandungi ayat "Captain Trips" dan "SPITFIRE".

Pada tahun selain 1990 dan hari Jumaat pada atau selepas 15 haribulan, sekiranya aturcara dilaksanakan, Jerusalem-Captain Trip mencipta fail kosong denga nama yang sama seperti aturcara. Pada beberapa tarikh ia memasang routin pada jangka yang menjadi aktif selepas 15 minit. Pada 16 haribulan Jerusalem-Captain Trip memprogram semula pengawal video. Jerusalem-Captain Trip mengandungi beberapa pepijat.

Jerusalem-J[sunting | sunting sumber]

Variasi menyebabkan fail .COM meningkat 1,237 bytes. Fail .EXE meningat sekitar 1,232 byte. Virus tidak mengandungi "Kesan Jerusalem."

Jerusalem-Yellow[sunting | sunting sumber]

Jerusalem-Yellow tidak menjangkit fail .EXE. Semua fail dijangkiti meningkat 1,363 byte setiap satu.

Selepas virus diisi dalam ingatan dan 45 minit berlalu atau 4,096 kekunci dimasukkan, Jerusalem-Yellow mencipta satu kotak kuning besar dengan bayangan ditengah skrin dan komputer kaku.

Jerusalem-Jan25[sunting | sunting sumber]

Sekiranya virus kekal ingatan, ia akan memadamkan sebarang fail dilaksanakan pada 25 Januari.

Friday-15th (Skism)[sunting | sunting sumber]

Friday-15th menyebabkan fail dijangkti meningkat 1,813 byte. Sekiranya virus kekal ingatan dan perisian dilaksanakan pada 15 Jumaat, virus akan mencipa fail baru sama nama dengan aturcara.

Carfield (Jeru-Carfield)[sunting | sunting sumber]

The virus causes infected files to grow by 1,508 bytes.

Sekiranya virus kekal ingatan pada setap hari Isnin, komputer memaparkan "Carfield!" setiap 42 saat.

Mendoza (Jerusalem Mendoza)[sunting | sunting sumber]

Virus ini tidak melakukan apa-apa pada tahun 1980 atau 1989.

Untuk tahun lain bendera di set dan jika virus kekal ingatan dan jika kiraan motor cakera liut adalah 25. Bendera diset sekiranya aturcara dilaksanakan dari cakera liut.

Jika bendera di set, semua aturcara yang dilaksanakan akan dipadamkan.

Sekiranya bendera tidak diset dan 30 minit berlalu, petunjuk bertukar menjadi segi empat. Sepas satu jam, Caps Lock, Nums Lock, dan Scroll Lock ditukar kepada "Off".

Variasi lain[sunting | sunting sumber]

  • Jerusalem.1244
  • Jerusalem.1808.Standard
  • Jerusalem.Mummy.1364.a
  • Standard.SuMsdos
  • Standard.Var
  • Standard.AA33CCDDEE
  • Standard.UMsDos
  • Standard.null
  • Standard.Nocommand
  • Jan25
  • a
  • Anarkia.2
  • Puerto
  • Spanish
  • Messina
  • ffd
  • 1af
  • Critical
  • Flag_ee,
  • *a204*
  • Frère2
  • Frère3
  • 2e7
  • Not13
  • b0f
  • Phenomen
  • 52f
  • 7c01
  • 6d46
  • JVT1
  • J
  • Friday15
  • 3503
  • Feb-7th
  • Nov30
  • sUMFDos
  • SKISM
  • 5a4
  • 65d6
  • BSA
  • Turkish
  • Dragon.
  • Lee Morton's Lover

See also[sunting | sunting sumber]

Rujukan[sunting | sunting sumber]