About: Jerusalem (computer virus)

Property	Value
dbo:abstract	القدس (بالإنجليزية: Jerusalem (computer virus))‏ هو ملف فيروس حاسوب لنظام دوس من شركة مايكروسوفت وأول إصابة كانت في القدس، في تشرين الأول 1987، يستخدم 2 كيلو بايت من الذاكرة، يقبل ال COMMAND.COM ، ملفات ال COM تستهلك 1.813 بايت عند الإصابة بالفايروس ولاتصاب مرة أخرى. الفيروس يحتوي على واحد حمولة مدمرة التي تم تعيينها لتنشط يوم الجمعة 13th ، كل سنة إلا عام 1987. في ذلك التاريخ، فإن الفيروس يحذف كل ملف البرنامج التي تم اصابتها. القدس هو الذي يعرف أيضا بالصندوق الأسود بسبب وجود صندوق أسود مستطيل صغير من الصف 5، العمود 5 إلى الصف 16، العمود 16 يعرض خلال بداية تحميل الحاسب. (ar) Jerusalem és un virus de bomba lògica de DOS detectat per primera vegada a la Universitat Hebrea de Jerusalem, l'octubre de 1987. En cas d'infecció, el virus de Jerusalem es converteix en resident de memòria (amb 2 KB de memòria) i, a continuació, infecta tots els fitxers executables, excepte COMMAND. COM. Els fitxers COM creixen 1.813 bytes quan estan infectats pel Jerusalem i no es tornen a infectar. Els fitxers executables (EXE) creixen entre 1.808 i 1.823 bytes cada vegada que s'infecten, i es tornen a infectar cada vegada que es carreguen els fitxers, fins que siguin massa grans per carregar-los a la memòria. Alguns fitxers EXE poden estar infectats, però no creixen, perquè hi ha diverses superposicions que segueixen l'autèntic fitxer EXE al mateix fitxer. De vegades els fitxers EXE estan infectats de manera incorrecta i fan que el programa no funcioni a l'executar-lo. El codi del virus es connecta al processament d'interrupcions i a altres serveis DOS de baix nivell. Per exemple, el codi del virus suprimeix la impressió de missatges de consola si, per exemple, el virus no pot infectar un fitxer en un dispositiu de només lectura, com ara un disquet. Una de les pistes que indica que un ordinador està infectat és l'ús de majúscules i minúscules del conegut missatge " " com a "Ordre incorrecte o nom de fitxer". El virus Jerusalem és únic entre els altres virus de l'època, ja que es tracta d'una bomba lògica que s'activa cada divendres 13, tots els anys, excepte el 1987. Un cop activat, el virus, no només elimina qualsevol programa executat aquell dia, sinó que també infecta fitxers .EXE repetidament fent-los créixer massa per a l'ordinador. Aquesta característica particular, que no estava inclosa en totes les variants de Jerusalem, s'activa 30 minuts després que el sistema s'hagi infectat, alentint significativament l'ordinador infectat, cosa que permet una detecció més fàcil. Jerusalem també es coneix com a "BlackBox" a causa d'una caixa negra que es mostra durant la seqüència de càrrega útil. Si el sistema està en mode text, Jerusalem crea un petit rectangle negre de la fila 5, de la columna 5 a la fila 16, de la columna 16. Trenta minuts després d'activar el virus, aquest rectangle es desplaça cap amunt dues línies. Com a conseqüència de la connexió del virus a la , els sistemes PC-XT disminueixen la velocitat fins a una cinquena part de la seva velocitat normal 30 minuts després d'haver-se instal·lat el virus, tot i que la desacceleració es nota menys en màquines més ràpides. El virus conté codi que entra en un bucle de processament cada vegada que s'activa la marca del temporitzador del processador. Els símptomes també inclouen la desconnexió espontània de les estacions de treball de les xarxes i la creació de fitxers grans de . Es produeixen desconnexions, ja que Jerusalem utilitza les funcions DOS de baix nivell "interrompre 21h" que Novell NetWare i altres implementacions de xarxa necessiten per connectar al sistema de fitxers. Jerusalem es va estendre ràpidament (per a un virus d'aquella època) i va generar un gran nombre de variants. Tot i això, des de l'aparició de Windows, aquestes interrupcions DOS ja no s'utilitzen, de manera que Jerusalem i les seves variants han quedat obsoletes. (ca) Jerusalem ist ein Computervirus, das erstmals im Oktober 1987 im israelischen Teil der Stadt Jerusalem entdeckt wurde. Es war das erste Computervirus, das für damalige Verhältnisse in freier Wildbahn relativ verbreitet war. Das Virus hat einen schädlichen Payload, der Daten löscht. (de) Jerusalem is a logic bomb DOS virus first detected at Hebrew University of Jerusalem, in October 1987. On infection, the Jerusalem virus becomes memory resident (using 2kb of memory), and then infects every executable file run, except for COMMAND.COM. COM files grow by 1,813 bytes when infected by Jerusalem and are not re-infected. Executable files grow by 1,808 to 1,823 bytes each time they are infected, and are then re-infected each time the files are loaded until they are too large to load into memory. Some .EXE files are infected but do not grow because several overlays follow the genuine .EXE file in the same file. Sometimes .EXE files are incorrectly infected, causing the program to fail to run as soon as it is executed. The virus code itself hooks into interrupt processing and other low level DOS services. For example, code in the virus suppresses the printing of console messages if, for example, the virus is not able to infect a file on a read-only device such as a floppy disk. One of the clues that a computer is infected is the mis-capitalization of the well-known message "Bad command or file name" as "Bad Command or file name". The Jerusalem virus is unique among other viruses of the time, as it is a logic bomb, set to go off on Friday the 13th on all years but 1987. Once triggered, the virus not only deletes any program run that day, but also infects .EXE files repeatedly until they grow too large for the computer. This particular feature, which was not included in all of Jerusalem's variants, is triggered 30 minutes after the system is infected, significantly slows down the infected computer, thus allowing for easier detection. Jerusalem is also known as "BlackBox" because of a black box it displays during the payload sequence. If the system is in text mode, Jerusalem creates a small black rectangle from row 5, column 5 to row 16, column 16. Thirty minutes after the virus is activated, this rectangle scrolls up two lines. As a result of the virus hooking into the low-level timer interrupt, PC-XT systems slow down to one fifth of their normal speeds 30 minutes after the virus has installed itself, though the slowdown is less noticeable on faster machines. The virus contains code that enters a processing loop each time the processor's timer tick is activated. Symptoms also include spontaneous disconnection of workstations from networks and creation of large printer spooling files. Disconnections occur since Jerusalem uses the 'interrupt 21h' low-level DOS functions that Novell NetWare and other networking implementations required to hook into the file system. Jerusalem was initially very common (for a virus of the day) and spawned a large number of variants. However, since the advent of Windows, these DOS interrupts are no longer used, so Jerusalem and its variants have become obsolete. (en) El virus Jerusalem o Jerusalén, también conocido como Viernes 13, es uno de los más destacados en la historia de los virus informáticos. Su descubrimiento y aislamiento en 1987 por la Universidad Hebrea de Jerusalén, y tuvo en vela a cientos de usuarios que desconocían por completo que los computadores también podían ser enfermados por “virus”. (es) Il Jerusalem è uno dei più vecchi (1987) e noti virus informatici comparsi per i sistemi MS-DOS ed il virus con il più alto numero di file infettati. Il nome trae origini dal fatto che all'epoca si riteneva che il virus avesse fatto la sua prima comparsa in un computer di una università di Gerusalemme. Analisi successive (1991) hanno invece dimostrato che il virus ha fatto la sua prima comparsa in Italia. (it) Jerusalem é um vírus de computador para sistemas DOS. Foi detectado pela primeira vez em Jerusalém, Israel, em outubro de 1987. Este provavelmente é o motivo de seu nome. (pt) Jerusalem — компьютерный вирус с логической бомбой, впервые обнаруженный в Еврейском университете Иерусалима в октябре 1987 года. При заражении вирус становится резидентным, используя 2 КБ памяти, а затем заражает каждый исполняемый файл при его запуске, за исключением COMMAND.COM. COM-файлы увеличиваются на 1813 байт при заражении вирусом и повторно не заражаются. EXE-файлы при каждом заражении увеличиваются на 1808—1823 байта, а затем повторно заражаются при каждом запуске, пока они не станут слишком большими для загрузки в память. Некоторые инфицированные .EXE-файлы не увеличиваются в размере. Иногда EXE-файлы повреждаются после заражения, что приводит к сбою или зависанию программы сразу после её запуска. Вирусный код Jerusalem использует прерывания (int) и другие низкоуровневые функции операционной системы MS-DOS. Например, вирусом подавляется вывод консольных сообщений, если он не может заразить файл на устройстве только для чтения, например, дискете. Одним из признаков заражения компьютера является отсутствие заглавной буквы B в известном системном сообщении «Bad command or file name». Вирус Jerusalem является уникальным среди других вирусов того времени, поскольку логическая бомба должна была сработать в пятницу 13-го числа во всех календарных годах, кроме 1987 года. После запуска вирус не только удаляет все программы, запущенные в этот день, но также несколько раз заражает EXE-файлы, пока их размер не превысит максимально допустимый для компьютера. Эта особенность, которая не была включена во все модификации Jerusalem, срабатывает через 30 минут после заражения системы, что значительно замедляет работу зараженного компьютера и облегчает обнаружение вируса. Jerusalem также известен как «Черный ящик» из-за визуального эффекта, который он отображает во время своей работы. Если система находится в текстовом режиме, вирус создает маленький чёрный прямоугольник из строки 5, столбца 5 в строку 16, столбец 16. Через тридцать минут после активации вируса этот прямоугольник прокручивается вверх на две строки. В результате подключения вируса к низкоуровневому прерыванию таймера системы PC/XT через 30 минут после загрузки происходит замедление её работы до одной пятой от нормальной скорости, хотя на более быстрых машинах замедление не так заметно. Вирус содержит код, который входит в цикл обработки каждый раз, когда активируется таймер процессора. Симптомы заражения также включают в себя самопроизвольное отключение рабочих станций от локальной сети и создание больших файлов в очереди печати принтера. Разрывы соединения происходят из-за использования вирусом низкоуровневых прерываний DOS int 21h, которые для подключения к файловой системе задействуют Novell NetWare и другие сетевые реализации. Изначально Jerusalem был очень распространён среди компьютерных вирусов того времени, породив большое количество вариантов. Однако с момента появления Windows больше не задействуются прерывания DOS, используемые вирусом, поэтому Jerusalem и его модификации устарели и не работают. (ru)
dbo:wikiPageExternalLink	http://www.sophos.com/virusinfo/analyses/jerusalem.html https://web.archive.org/web/20010211122852/http:/www.research.ibm.com/antivirus/SciPapers/White/VB95/vb95.distrib-node10.html https://web.archive.org/web/20060104072342/http:/vil.nai.com/vil/content/v_631.htm https://web.archive.org/web/20130117101558/http:/antivirus.about.com/cs/virusencyclopedia/p/jerusalem.htm http://www.symantec.com/security_response/writeup.jsp%3Fdocid=2000-121416-4146-99/
dbo:wikiPageID	3385909 (xsd:integer)
dbo:wikiPageLength	17499 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID	1113316656 (xsd:integer)
dbo:wikiPageWikiLink	dbr:April_1 dbr:April_Fools'_Day dbr:Hong_Kong dbr:Timeline_of_computer_viruses_and_worms dbc:DOS_file_viruses dbc:Hacking_in_the_1980s dbr:Master_boot_record dbr:Friday_the_13th dbr:Multipartite_virus dbr:Computer_virus dbr:Frère_Jacques dbr:Sunday_(computer_virus) dbr:The_Stand dbr:Bad_command_or_file_name dbr:COMMAND.COM dbr:DOS dbr:Floppy_disk dbr:Palestine_Liberation_Organization dbr:Haifa dbr:Hebrew_University_of_Jerusalem dbr:Interrupt dbr:Westwood_(computer_virus) dbr:Microsoft_Windows dbr:Logic_bomb dbr:Software_bug dbr:Virus dbr:Executable dbr:Int_21h dbr:Video_controller dbr:PC-XT dbr:Printer_spooling dbr:Novell_NetWare dbr:Israel_Independence_Day
dbp:aliases	(en) Israeli (en) Friday 13th (en) Arab Star (en)
dbp:classification	Unknown (en)
dbp:commonName	Jerusalem (en)
dbp:fullname	Jerusalem (en)
dbp:oses	dbr:DOS
dbp:type	dbr:Computer_virus
dbp:wikiPageUsesTemplate	dbt:Hacking_in_the_1980s dbt:Infobox_computer_virus dbt:Reflist dbt:Short_description
dcterms:subject	dbc:DOS_file_viruses dbc:Hacking_in_the_1980s
gold:hypernym	dbr:Virus
rdf:type	dbo:Species yago:WikicatComputerViruses yago:Abstraction100002137 yago:Code106355894 yago:CodingSystem106353757 yago:Communication100033020 yago:MalevolentProgram106573020 yago:Program106568978 yago:Writing106359877 yago:WrittenCommunication106349220 yago:Software106566077 yago:Virus106585816
rdfs:comment	القدس (بالإنجليزية: Jerusalem (computer virus))‏ هو ملف فيروس حاسوب لنظام دوس من شركة مايكروسوفت وأول إصابة كانت في القدس، في تشرين الأول 1987، يستخدم 2 كيلو بايت من الذاكرة، يقبل ال COMMAND.COM ، ملفات ال COM تستهلك 1.813 بايت عند الإصابة بالفايروس ولاتصاب مرة أخرى. الفيروس يحتوي على واحد حمولة مدمرة التي تم تعيينها لتنشط يوم الجمعة 13th ، كل سنة إلا عام 1987. في ذلك التاريخ، فإن الفيروس يحذف كل ملف البرنامج التي تم اصابتها. القدس هو الذي يعرف أيضا بالصندوق الأسود بسبب وجود صندوق أسود مستطيل صغير من الصف 5، العمود 5 إلى الصف 16، العمود 16 يعرض خلال بداية تحميل الحاسب. (ar) Jerusalem ist ein Computervirus, das erstmals im Oktober 1987 im israelischen Teil der Stadt Jerusalem entdeckt wurde. Es war das erste Computervirus, das für damalige Verhältnisse in freier Wildbahn relativ verbreitet war. Das Virus hat einen schädlichen Payload, der Daten löscht. (de) El virus Jerusalem o Jerusalén, también conocido como Viernes 13, es uno de los más destacados en la historia de los virus informáticos. Su descubrimiento y aislamiento en 1987 por la Universidad Hebrea de Jerusalén, y tuvo en vela a cientos de usuarios que desconocían por completo que los computadores también podían ser enfermados por “virus”. (es) Il Jerusalem è uno dei più vecchi (1987) e noti virus informatici comparsi per i sistemi MS-DOS ed il virus con il più alto numero di file infettati. Il nome trae origini dal fatto che all'epoca si riteneva che il virus avesse fatto la sua prima comparsa in un computer di una università di Gerusalemme. Analisi successive (1991) hanno invece dimostrato che il virus ha fatto la sua prima comparsa in Italia. (it) Jerusalem é um vírus de computador para sistemas DOS. Foi detectado pela primeira vez em Jerusalém, Israel, em outubro de 1987. Este provavelmente é o motivo de seu nome. (pt) Jerusalem és un virus de bomba lògica de DOS detectat per primera vegada a la Universitat Hebrea de Jerusalem, l'octubre de 1987. En cas d'infecció, el virus de Jerusalem es converteix en resident de memòria (amb 2 KB de memòria) i, a continuació, infecta tots els fitxers executables, excepte COMMAND. COM. Els fitxers COM creixen 1.813 bytes quan estan infectats pel Jerusalem i no es tornen a infectar. Els fitxers executables (EXE) creixen entre 1.808 i 1.823 bytes cada vegada que s'infecten, i es tornen a infectar cada vegada que es carreguen els fitxers, fins que siguin massa grans per carregar-los a la memòria. Alguns fitxers EXE poden estar infectats, però no creixen, perquè hi ha diverses superposicions que segueixen l'autèntic fitxer EXE al mateix fitxer. De vegades els fitxers EXE e (ca) Jerusalem is a logic bomb DOS virus first detected at Hebrew University of Jerusalem, in October 1987. On infection, the Jerusalem virus becomes memory resident (using 2kb of memory), and then infects every executable file run, except for COMMAND.COM. COM files grow by 1,813 bytes when infected by Jerusalem and are not re-infected. Executable files grow by 1,808 to 1,823 bytes each time they are infected, and are then re-infected each time the files are loaded until they are too large to load into memory. Some .EXE files are infected but do not grow because several overlays follow the genuine .EXE file in the same file. Sometimes .EXE files are incorrectly infected, causing the program to fail to run as soon as it is executed. (en) Jerusalem — компьютерный вирус с логической бомбой, впервые обнаруженный в Еврейском университете Иерусалима в октябре 1987 года. При заражении вирус становится резидентным, используя 2 КБ памяти, а затем заражает каждый исполняемый файл при его запуске, за исключением COMMAND.COM. COM-файлы увеличиваются на 1813 байт при заражении вирусом и повторно не заражаются. EXE-файлы при каждом заражении увеличиваются на 1808—1823 байта, а затем повторно заражаются при каждом запуске, пока они не станут слишком большими для загрузки в память. Некоторые инфицированные .EXE-файлы не увеличиваются в размере. Иногда EXE-файлы повреждаются после заражения, что приводит к сбою или зависанию программы сразу после её запуска. (ru)
rdfs:label	القدس (فيروس كمبيوتر) (ar) Jerusalem (virus informàtic) (ca) Jerusalem (Computervirus) (de) Jerusalem (virus informático) (es) Jerusalem (virus informatico) (it) Jerusalem (computer virus) (en) Jerusalem (vírus de computador) (pt) Jerusalem (компьютерный вирус) (ru)
owl:sameAs	freebase:Jerusalem (computer virus) yago-res:Jerusalem (computer virus) wikidata:Jerusalem (computer virus) dbpedia-ar:Jerusalem (computer virus) dbpedia-ca:Jerusalem (computer virus) dbpedia-de:Jerusalem (computer virus) dbpedia-es:Jerusalem (computer virus) dbpedia-fi:Jerusalem (computer virus) dbpedia-he:Jerusalem (computer virus) dbpedia-it:Jerusalem (computer virus) dbpedia-lmo:Jerusalem (computer virus) dbpedia-ms:Jerusalem (computer virus) dbpedia-pt:Jerusalem (computer virus) dbpedia-ru:Jerusalem (computer virus) dbpedia-vi:Jerusalem (computer virus) https://global.dbpedia.org/id/efyN
prov:wasDerivedFrom	wikipedia-en:Jerusalem_(computer_virus)?oldid=1113316656&ns=0
foaf:isPrimaryTopicOf	wikipedia-en:Jerusalem_(computer_virus)
is dbo:wikiPageDisambiguates of	dbr:Jerusalem_(disambiguation)
is dbo:wikiPageRedirects of	dbr:Get_Password_1_(computer_virus) dbr:Jerusalem_(virus) dbr:Jerusalem_Virus dbr:Jerusalem_virus dbr:Morbus_Waiblingen
is dbo:wikiPageWikiLink of	dbr:Jerusalem_(disambiguation) dbr:Timeline_of_computer_viruses_and_worms dbr:Comparison_of_computer_viruses dbr:Computer_virus dbr:Sunday_(computer_virus) dbr:Westwood_(computer_virus) dbr:Get_Password_1_(computer_virus) dbr:Jerusalem_(virus) dbr:Jerusalem_Virus dbr:Jerusalem_virus dbr:Morbus_Waiblingen
is dbp:family of	dbr:Sunday_(computer_virus) dbr:Westwood_(computer_virus)
is foaf:primaryTopic of	wikipedia-en:Jerusalem_(computer_virus)