One Half

OneHalf, nazývaný tiež Košický mor, Košická hrozba, Slovak Bomber, Explosion II alebo FreeLove je počítačový vírus zo Slovenska z roku 1994, ktorého počiatky sa datujú do roku 1992.

Išlo o veľmi úspešne šíriaci sa vírus, ktorý bol polymorfný (každý jeho „potomok“ sa odlišoval od svojho „rodiča“), hybridný (napadal boot sektory aj spustiteľné súbory COM a EXE) a dokázal využiť tzv. technológiu stealth (maskovanie pred antivírusovými programami).

Pri každej aktivácii (spustení počítača) zašifroval malú časť pevného disku, zašifrovaný obsah sa po dobu aktivity vírusu javil ako normálny. Vírus robil "driver resp. FAT" ku zašifrovanej oblasti. Po jeho odstránení sa zašifrované údaje stali nečitateľnými a tým boli stratené. V okamihu zašifrovania polovice dát zobrazil hlášku a ukončil sa (čím zlikvidoval zálohované údaje).

Dis is one half.

Press any key to continue…

Vírus používal symetrické šifrovanie a kľúč ukladal v partition table, takže teoreticky bolo možné zašifrované dáta dodatočne rozšifrovať. Ďalšou metódou bolo premiestnenie dát počas aktivity vírusu a až potom jeho následné odstránenie. V dobe svojho rozmachu (malé rozšírenie internetu a s tým spojenými rýchlymi aktualizáciami antivírusového softvéru) sa vírus úspešne prevalil Slovenskom a svetom a jeho zneškodnenie trvalo takmer pol roka.

V roku 2012 bol zverejnený úplný zdrojový kód vírusu, presnejšie varianty 3577, prostredníctvom služby GitHub.^[1]

Poznámka k vzniku vírusu

Dodnes (2007) v internetových diskusiách sa na tento vírus spomína, že vírus pochádza z dielne nemenovanej košickej firmy vyrábajúcej antivírusový softvér, ktorá ho použila ako súčasť svojej reklamnej kampane. Súčasťou kampane boli prezentácie vírusu a antivírusového softvéru v TV, rozhlase a tlači. Tieto fakty neboli nikdy oficiálne dokázané.

Externé odkazy[upraviť | upraviť zdroj]

Viry.cz, One_Half.3544: www.viry.cz
Katalog vírusov, Onehalf: phoenix.inf.upol.cz Archivované 2004-08-17 na Wayback Machine
Eset, One_Half: www.eset.com Archivované 2009-01-30 na Wayback Machine
Virus Bulletin, One_Half: www.csie.ntu.edu.tw
F-Secure Virus Descriptions, One_Half: www.f-secure.com

↑ Zdrojový kód Onehalf.3577 [online]. GitHub, 02.01.2012, [cit. 2022-09-20]. Dostupné online. (po anglicky)

[1] Zdrojový kód Onehalf.3577 [online]. GitHub, 02.01.2012, [cit. 2022-09-20]. Dostupné online. (po anglicky)

[1]