Analys av insider virus
Publiceringsdatum: 2002-01-01
Rapportnummer: FOI-R--0750--SE
Sidor: 53
Skriven på: Svenska
Nyckelord:
- insider virus
- virus
- virusanalys
- insider virus
- virus
- virus analysis
Sammanfattning
Den här rapporten beskriver analysen av det tidigare okända viruset "Insider Virus". Institutionen för Systemanalys och IT säkerhet fick en infekterad diskett för analys från en person som deltagit i en kurs som hållits av FOI. Insider Virus är ett polymorfiskt virus med stealthteknik som infekterar boot- och partitionssektorer. Det innehåller kod som kringgår eventuella BIOS-skydd mot partitionssektorvirus, samt ett överskrivningsskydd som förhindrar att viruset tas bort från en infekterad hårddisk när det är aktivt. Viruset innehåller inte någon destruktiv payload.