ไวรัส AntiCAD

บทความนี้ยังต้องการเพิ่มแหล่งอ้างอิงเพื่อพิสูจน์ความถูกต้อง คุณสามารถพัฒนาบทความนี้ได้โดยเพิ่มแหล่งอ้างอิงตามสมควร เนื้อหาที่ขาดแหล่งอ้างอิงอาจถูกลบออก หาแหล่งข้อมูล: "ไวรัส AntiCAD" – ข่าว · หนังสือพิมพ์ · หนังสือ · สกอลาร์ · JSTOR (เรียนรู้ว่าจะนำสารแม่แบบนี้ออกได้อย่างไรและเมื่อไร)

AntiCAD เป็นไวรัสประเภทไวรัสติดไฟล์ นามสกุล .COM และ .EXE ในระบบปฏิบัติการดอส ซึ่งพัฒนามาจากไวรัส Jerusalem มีขนาดตั้งแต่ 2454 จนถึง 4096 ไบต์ ไวรัสรุ่นขนาด 4096 ไบต์สามารถติดบูตเซกเตอร์ของแผ่นดิสก์และมาสเตอร์บูตเรคคอร์ดของฮาร์ดดิสก์ได้ด้วย เป็นไวรัสที่เคยระบาดมากในช่วงพุทธทศวรรษที่ 2530 เหตุที่ไวรัสมีชื่อว่า AntiCAD เนื่องจากไวรัสจะเริ่มทำงานเมื่อผู้ใช้เรียกโปรแกรม ACAD.EXE ของออโตแคด

ข้อมูลทางเทคนิค[แก้]

ไวรัส AntiCAD เป็นไวรัสที่ฝังลงหน่วยความจำ ติดไฟล์นามสกุล .COM และ .EXE แต่ไม่ติด COMMAND.COM โดยแทรกคำสั่งไวรัสที่จุดเริ่มต้นไฟล์ .COM และต่อท้ายไฟล์ .EXE ไฟล์นามสกุลดังกล่าวที่รันจะติดไวรัสและมีขนาดใหญ่ขึ้น มีหลายรุ่น ที่สำคัญได้แก่ขนาด 2576, 2900, 3004, 3012 และ 4096 ไบต์

รุ่นขนาด 4096 ไบต์เพิ่มความสามารถในการติดบูตเซกเตอร์ของแผ่นดิสก์และมาสเตอร์บูตเรคคอร์ดของฮาร์ดดิสก์ ติดไวรัสเมื่อเปิดไฟล์ (เช่น ระหว่างการสแกนหาไวรัส) และมีการเล่นดนตรีทางลำโพงของเครื่องคอมพิวเตอร์ เมื่อกด Ctrl+Alt+Del ระหว่างนี้ไวรัสจะทำลายข้อมูลในฮาร์ดดิสก์ และหน่วยความจำซีมอส

ตัวอย่างไวรัสที่สำคัญ[แก้]

• AntiCAD.2900.A หรือ Taiwan 3
• AntiCAD.4096.A หรือ Plastique-B
• AntiCAD.4096.Mozart หรือ Invader พบครั้งแรกในประเทศจีนเมื่อ กันยายน พ.ศ. 2533

ดูเพิ่ม[แก้]

• ไวรัส Jerusalem

อ้างอิง[แก้]

• ข้อมูล AntiCAD ของ F-Secure^{[ลิงก์เสีย]}
• ข้อมูล Taiwan 3 ของ McAfee เก็บถาวร 2005-11-09 ที่ เวย์แบ็กแมชชีน
• ข้อมูล Plastique-B ของ McAfee
• ข้อมูล Invader ของ McAfee เก็บถาวร 2006-05-09 ที่ เวย์แบ็กแมชชีน