• Wirusy plikowe
• Wirusy nierezydentne
• Wirus rezydentny
• Mechanizmy działania wirusów
• Fazy działania wirusa

Wirus Stoned

Wirus dyskowy, rezydentny, znany także jako [Marijuana], [Marihuana], [Hawai], [NewZealand]. Na dysku twardym lokuje się w tablicy partycji (część Master Boot Sectora, ścieżka 0, sektor 0, strona 0), modyfikując także sektor 7, (ścieżka 0, strona 0). Na dyskietkach 360 kB ulokowany jest w sektorze inicjującym (Boot Sector, sektor 0, ścieżka 0, strona 0), oraz w katalogu głównym (Root dir).

Do zarażenia dysku twardego wirusem [Stoned] dochodzi w czasie próby ładowania systemu operacyjnego z zarażonej dyskietki. Wbrew pozorom taka sytuacja zdarza się dosyć często i to zarówno w czasie chwilowego zaniku napięcia, zablokowania się komputera, przypadkowego naciśnięcia Ctrl+Alt+Del czy zwykłego zdenerwowania się użytkownika. Tym niemniej nie jest łatwo zarazić wirusem dyskowym swój komputer. Wystarczy pamiętać, aby nie korzystać z niepewnych dyskietek w stacji A i w żadnym przypadku nie restartować systemu, gdy w stacji A znajduje się jakaś dyskietka (nieistotne czy jest ona systemowa czy nie). Jeśli już dojdzie do zainfekowania dysku twardego, to każda dyskietka, do. której system się odwoła, także ulegnie infekcji. Wystarczy ją tylko włożyć do stacji A i wykonać bodaj jedną operację np. "dir a:"a już stanie się ona potencjalnym źródłem infekcji dla następnego, "czystego" jeszcze systemu.

Wirus ujawnia się generując napis "Your .PC is now Stoned!" wraz z sygnałem dźwiękowym tylko wtedy, gdy ładowany jest system operacyjny z zarażonej dyskietki i są spełnione pewne warunki dotyczące zegara systemowego. Nie wykazuje działania niszczącego. Jedynie na dyskietkach innych formatów niż 360 kB, (których prawdopodobnie nie zna) może, poprzez lokowanie w katalogu głównym, zniszczyć opisy posiadanych zbiorów, co równa się ich utracie.

Fragmenty kodu hexadccymalnego (po prawej) i ASCII (po Icwej) wirusa [Stonedl. Charakterystyczne napisy "Your PC is now Stoned!" i "L1:GALISG MARIJUANA". Wyróżnione bajty charakterystyczne w kodzie hexadecymalnym. Poniżej fragment jednej ze spotykanych mutacji.