Вирусы, сочетающие свойства файловых и загрузочных вирусов

Такие вирусы могут поражать как файлы, так и загрузочные сектора дисков.

Вирусы DIR

В 1991 г. появились вирусы нового типа — меняющие файловую систему на диске. Они обычно называются DIR. Такие вирусы прячут свое тело в некоторый участок диска и помечают его в таблице размещения файлов (FAT), как конец файла или как дефективный участок. Для всех.СОМи.ЕХЕ — файлов указатели на первый участок файла, содержащиеся в соответствующих элементах каталога, заменяются ссылкой на участок диска, содержащий вирус, а правильный указатель в закодированном виде прячется в неиспользуемой части элемента каталога. Поэтому при запуске любой программы в память загружается вирус, после чего он остается в памяти резидентно, подключается к программам DOS для обработки файлов на диске и при всех обращениях к элементам каталога выдает правильные ссылки.

Таким образом, при работающем вирусе файловая система на диске кажется совершенно нормальной. При поверхностном просмотре зараженного диска на «чистом» компьютере также ничего странного не наблюдается. Разве лишь при попытке прочесть или скопировать с зараженной дискеты программные файлы из них будут прочтены или скопированы только 512 или 1024 байта, даже если файл гораздо длиннее. А при запуске любой исполнимой программы с зараженного таким вирусом диска этот диск, начинает казаться исправным.

Особая опасность вирусов семейства DIR состоит в том, что повреждения файловой структуры, сделанные этими вирусами, не следует исправлять программами типа ScanDisk или NDD — при этом диск окажется безнадежно испорченным. Для исправления надо применять только антивирусные программы.

Вирусы семейства DIR формально относят к файловым, хотя они меняют не сами файлы, а способ обращения операционной системы к этим файлам.

Макровирусы

Макровирусы являются программами, написанными на макроязыках, встроенных в некоторые системы обработки. Для своего размножения такие они используют возможности макроязыков и при их помощи переносятся из одного зараженного файла в другие. Возможности макроязыков позволяют вирусу переносить свой код в другие файлы и таким образом заражать их.

В MS Word, MS Office 97, AmiPro, а также электронная таблица MS Excel вирусы получают управление при открытии или закрытии зараженного файла, перехватывают стандартные файловые функции и затем заражают файлы, к которым каким-либо образом идет обращение. Можно сказать, что большинство макровирусов являются резидентными вирусами: они активны не только в момент открытия или закрытия файла, но до тех пор, пока активен сам редактор.