Akhir tahun delapan puluhan adalah waktu yang luar biasa bagi negara Soviet. Ketidakpuasan yang terakumulasi dan terus berkembang meluap menjadi bajingan "perestroika". Di TV, penarikan pasukan Soviet yang memalukan dari Afghanistan, di toko - rak kosong dan kartu belanjaan. "Bintang bernama Matahari" dan "Aku ingin perubahan" terdengar dari setiap setrika. Sementara itu, di dalam usus GVC Gosplan dari USSR,
Dmitry N. Lozinsky menemukan di salah satu komputer alasan untuk perilakunya yang tidak biasa, yang ternyata merupakan program yang tidak biasa. Alat netralisasi ditulis dalam satu malam dan dinamai sesuai dengan sistem tes AIDS, yang pada saat yang sama mereka suka menyebutkan di radio sebagai pencapaian besar dalam kedokteran.
Virus adalah program sederhana yang kodenya tidak dikenakan pemrosesan tambahan dan mudah dideteksi menggunakan perangkat lunak khusus. Pada saat itu, masih belum ada sistem tunggal untuk penamaan malware. Namun, dalam hal ini, hampir tidak ada yang berubah hari ini, perusahaan antivirus tidak dapat setuju di antara mereka sendiri, dan "strain" virus yang sama dapat dipanggil secara berbeda dalam paket antivirus yang berbeda.
"Vienna.648" dinamai berdasarkan tempat penemuan dan ukuran awal - 648 byte.
Pada waktu yang hampir bersamaan, yang pertama mendeteksi virus adalah Franz Svoboda dan Ralph Berger, meskipun tidak diketahui secara pasti siapa di antara mereka yang melakukan ini terlebih dahulu, karena masing-masing dari mereka mengatakan bahwa ia telah menerima virus dari yang lain. Program itu akan tetap terkenal karena penampilan pertamanya di USSR dan banyak lagi. Tetapi Ralph Berger, setelah menerbitkan kode sumber dalam bukunya (ISBN 1557550433), membuka peti mati Pandora. Setiap pemrogram dapat mengubah kode sumber untuk membuat program yang serupa atas dasar itu. Longsoran "garpu" menghantam dunia mobil. Terkadang di antara mereka bertemu "bajingan" yang lazim seperti Ghostballs dan Chameleon. Beberapa keturunan virus ini masih ditemukan di habitat "alami" (selama bertahun-tahun, programmer pemula dan anak sekolah telah melakukan lebih dari 60 varian infeksi ini, kemungkinan besar jumlah ini dapat dengan mudah dikalikan dengan 10, dan saya tidak yakin bahwa ini semua).
βVienna.648β adalah file tipikal virus non-residen, setelah mendapatkan kontrol, ia menginfeksi file, paling sering pada saat peluncuran media yang terinfeksi. Properti karakteristik non-penduduk adalah siklus hidup pendek mereka, termasuk peluncuran, pencarian dan infeksi korban mereka. Ada beberapa algoritma umum untuk non-penduduk untuk mencari kemungkinan korban. Seperti banyak virus lama lainnya, virus ditulis dalam assembler dan memengaruhi file COM yang dapat dieksekusi (program COM biasanya merupakan aplikasi kecil, utilitas sistem, atau program residen kecil).
"Pahlawan" kami saat ini adalah yang
pertama menggunakan
metode pencarian "path" , algoritma pencarian yang agak efektif, semacam "know-how" yang tidak memerlukan perayapan lengkap dari semua direktori disk. MS-DOS menyediakan mekanisme untuk membuat daftar direktori yang telah ditentukan, paling sering ditentukan dalam file batch sistem AUTOEXEC.BAT. Daftar ini masuk ke lingkungan sistem dan menjadi tersedia untuk semua program. Direktori yang terdapat dalam baris PATH selalu berisi file yang dapat dieksekusi. Setelah virus mulai dan menemukan garis yang dimulai dengan "path", virus memisahkan direktori dengan simbol ";" dan menambahkan topeng pencarian untuk file COM, setelah infeksi dan kontrol transfer terjadi.
Virus dikaitkan dengan akhir file program COM, dan pada awalnya ia memasukkan perintah assembler untuk beralih ke tubuhnya, sementara menambahkan kode virus ke akhir program membuatnya tidak mungkin untuk menggunakan pengalamatan langsung ke sel-sel memori, karena tautan langsung berubah, dan oleh karena itu perlu mempersulit algoritma menggunakan pengalamatan tidak langsung dengan offset. Komplikasi ini membutuhkan pengenalan kode tambahan yang menghitung pengalamatan. Kehadiran kode tersebut adalah tanda tangan penting dari infeksi program.
Mengingat kesederhanaan program dan ketidaktahuan pembuatnya hingga hari ini, kita dapat menganggap ciptaannya sebagai "kerusakan pena," atau sebagai percobaan yang sedikit keluar dari kendali. Kesederhanaan yang jelas seperti itu dalam kombinasi dengan tanda tangan yang mudah terdeteksi berbicara mendukung hipotesis ini, tetapi mereka tidak membuktikannya secara meyakinkan. Terlepas dari hal-hal sepele yang tampak, orang tidak boleh lupa bahwa "Vienna.648" juga merupakan
virus pertama yang terdeteksi dan dihancurkan oleh program antivirus.
Ada versi yang penulis programnya adalah Berger, meskipun ia membantah terlibat dalam hal ini. Bagaimanapun, dialah yang meluncurkan pendulum
perang digital baru . Maka dimulailah konfrontasi virus dan program antivirus ...