Whale
Name Whale
Bekannt seit 1990
Virustyp Dateivirus
Dateigröße 13.952 Bytes
Verschlüsselung polymorph
Stealth ja
Speicherresident ja
System IBM-PC mit MS-DOS
Programmiersprache x86-Assembler

Whale ist ein Computervirus, der am 1. Juli 1990 entdeckt wurde. Die Dateigröße war mit 9.216 Bytes zu seiner Zeit das größte bekannte Virus.

Es war insbesondere dafür bekannt, mehrere Stealth-Techniken zu verwenden, die zu seiner Zeit sehr innovative Entwicklungen waren. Dennoch war das Virus für den Anwender eher auffällig, denn nachdem Whale im Systemspeicher unterhalb der 640k-DOS-Grenze resident geworden ist, konnte der Anwender eine spürbare Systemverlangsamung warnehmen. Das lag insbesondere an der polymorphen Selbstverschlüsselung von Whale, die aufgrund ihrer komplexen, aber umständlichen Programmierung massiv Systemressourcen in Anspruch nahm. Insbesondere der Speichverbrauch der Verschlüsselungsroutine war enorm.

Versionen und Derivate

Bearbeiten

Funktion

Bearbeiten

Ein weiteres Symptom bei einer Infektion mit Whale war ein ein sehr leichtes, aber bemerkbares Bildschirmflimmern. Außerdem starteten Programmdateien leicht verzögert oder konnten sich scheinbar aufhängen, obwohl sie eigentlich korrekt ausgeführt wurden. Der Delay war lediglich eine weitere Folge der Systemverlangsamung.

Infektion

Bearbeiten

Beim Ausführen von infizierten Programmen wird manchemal folgende Meldung angezeigt:

THE WHALE IN SEARCH OF THE 8 FISH
I AM '~knzyvo}' IN HAMBURG addr error D9EB,02

Das Verschieben der Buchstaben von ~knzyvo} in der ASCII-Tabelle um 10 Zeichen nach links verwandelt die Zeichenfolge in Kaulquappen.

Einzelnachweise

Bearbeiten


Bearbeiten

Kategorie:Schadprogramm Kategorie:Computervirus Kategorie:Dateivirus