| Whale | |
|---|---|
| Name | Whale |
| Bekannt seit | 1990 |
| Virustyp | Dateivirus |
| Dateigröße | 13.952 Bytes |
| Verschlüsselung | polymorph |
| Stealth | ja |
| Speicherresident | ja |
| System | IBM-PC mit MS-DOS |
| Programmiersprache | x86-Assembler |
Whale ist ein Computervirus, der am 1. Juli 1990 entdeckt wurde. Die Dateigröße war mit 9.216 Bytes zu seiner Zeit das größte bekannte Virus.
Es war insbesondere dafür bekannt, mehrere Stealth-Techniken zu verwenden, die zu seiner Zeit sehr innovative Entwicklungen waren. Dennoch war das Virus für den Anwender eher auffällig, denn nachdem Whale im Systemspeicher unterhalb der 640k-DOS-Grenze resident geworden ist, konnte der Anwender eine spürbare Systemverlangsamung warnehmen. Das lag insbesondere an der polymorphen Selbstverschlüsselung von Whale, die aufgrund ihrer komplexen, aber umständlichen Programmierung massiv Systemressourcen in Anspruch nahm. Insbesondere der Speichverbrauch der Verschlüsselungsroutine war enorm.
Aliasse Bearbeiten
Versionen und Derivate Bearbeiten
Funktion Bearbeiten
Ein weiteres Symptom bei einer Infektion mit Whale war ein ein sehr leichtes, aber bemerkbares Bildschirmflimmern. Außerdem starteten Programmdateien leicht verzögert oder konnten sich scheinbar aufhängen, obwohl sie eigentlich korrekt ausgeführt wurden. Der Delay war lediglich eine weitere Folge der Systemverlangsamung.
Infektion Bearbeiten
Payload Bearbeiten
Beim Ausführen von infizierten Programmen wird manchemal folgende Meldung angezeigt:
THE WHALE IN SEARCH OF THE 8 FISH I AM '~knzyvo}' IN HAMBURG addr error D9EB,02
Das Verschieben der Buchstaben von ~knzyvo} in der ASCII-Tabelle um 10 Zeichen nach links verwandelt die Zeichenfolge in Kaulquappen.
Einzelnachweise Bearbeiten
Weblinks Bearbeiten
Kategorie:Schadprogramm Kategorie:Computervirus Kategorie:Dateivirus