Parity Boot

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Parity Boot ist ein Bootsektor-Virus, der Ende der 1980er und Anfang der 1990er Jahre weite Verbreitung fand. Noch 1996 war er in Deutschland mit bis zu 36 % lange Zeit der am weitesten verbreitete Virus.

Verbreitung erlangte der Virus unter anderem über einige Disketten des IBM-Programms „VoiceType Vokabular“.[1]

Verhalten[Bearbeiten | Quelltext bearbeiten]

Der Virus wird beim Start aktiv und versucht eine Stunde lang, auf jede Diskette zuzugreifen, um deren Bootsektor zu infizieren. Es sichert den originalen Bootsektor im hinteren Bereich des Hauptverzeichnisses, wobei dort befindliche Daten überschrieben werden. Findet innerhalb dieser Stunde keine Ausbreitung statt, stoppt der Rechner und es erscheint der Text „Parity Check“ auf dem Bildschirm. Die Tastenkombination Strg+Alt+Entf zum Neustarten des PCs wird vom Virus abgefangen. Danach muss der Rechner neu gestartet werden.

Varianten[Bearbeiten | Quelltext bearbeiten]

Parity Boot tritt in fünf Varianten auf, wobei die Varianten „Parity Boot A“ und „Parity Boot B“ im Verhalten identisch sind.

  • Parity Boot A
  • Parity Boot B
  • Parity Boot C
  • Parity Boot D
  • Parity Boot E

Quellen[Bearbeiten | Quelltext bearbeiten]

  1. http://www.f-secure.com/v-descs/quandary.shtml