Analys av insider virus

Författare:

  • Vidström Arne

Publiceringsdatum: 2002-01-01

Rapportnummer: FOI-R--0750--SE

Sidor: 53

Skriven på: Svenska

Nyckelord:

  • insider virus
  • virus
  • virusanalys
  • insider virus
  • virus
  • virus analysis

Sammanfattning

Den här rapporten beskriver analysen av det tidigare okända viruset "Insider Virus". Institutionen för Systemanalys och IT säkerhet fick en infekterad diskett för analys från en person som deltagit i en kurs som hållits av FOI. Insider Virus är ett polymorfiskt virus med stealthteknik som infekterar boot- och partitionssektorer. Det innehåller kod som kringgår eventuella BIOS-skydd mot partitionssektorvirus, samt ett överskrivningsskydd som förhindrar att viruset tas bort från en infekterad hårddisk när det är aktivt. Viruset innehåller inte någon destruktiv payload.