| CIH sau „Cernobîl” | |
|---|---|
| Nume complet (Kaspersky) | Virus.Win9x.CIH |
| Tip de | Virus rezident |
| Anul apariției | 1998 |
| Software utilizat | PE EXE |
| Descriere Symantec | |
CIH, sau „Chernobyl” (Virus.Win9x.CIH) este un virus informatic scris de studentul taiwanez Chen Yinghao ( trad. chineză 陳盈豪, pinyin Chén Yíngháo , ) în iunie 1998 . Este un virus rezident care funcționează numai sub sistemul de operare Windows 95 / 98 / ME .
La 26 aprilie 1999 , la aniversarea accidentului de la Cernobîl , virusul a devenit activ și a distrus datele de pe hard disk-urile computerelor infectate . Pe unele computere, conținutul cipurilor BIOS a fost corupt . Coincidența datei activării virusului și a datei accidentului de la centrala nucleară de la Cernobîl a dat virusului un al doilea nume - „Cernobîl”, care în rândul oamenilor este chiar mai faimos decât CIH.
Potrivit diferitelor estimări, aproximativ o jumătate de milion de computere personale din întreaga lume au suferit de virus .
Potrivit The Register , la 20 septembrie 2000, autoritățile taiwaneze l-au arestat pe creatorul celebrului virus informatic [2] .
Virusul CIH a fost numit „ Cernobîl ”. Există două versiuni posibile ale originii numelui:
Primul virus funcțional a fost descoperit în iunie 1998 în Taiwan - autorul virusului a infectat computerele de la universitatea sa. În săptămâna următoare, au fost raportate epidemii virale în Austria , Australia , Israel și Marea Britanie . Ulterior au fost găsite urme ale virusului în alte câteva țări, inclusiv în Rusia . Infectarea mai multor servere web americane care distribuiau jocuri pe calculator a provocat o pandemie care a început pe 26 aprilie 1999 . O „bombă logică” a funcționat pe o jumătate de milion de computere - informațiile de pe hard disk au fost distruse și datele de pe cipurile BIOS au fost deteriorate .
Când un fișier infectat este lansat, virusul își instalează codul în memoria Windows , interceptând lansarea fișierelor EXE și scriind o copie a lui în ele. În funcție de data curentă, virusul poate deteriora datele de pe BIOS -ul Flash și de pe hard disk-urile computerului .
Există trei versiuni „de autor” ale virusului. Ele sunt destul de asemănătoare între ele și diferă doar printr-o modificare minoră a codului. Versiunile virusului au lungimi diferite, linii de text și data activării ștergerii discului și procedurii Flash BIOS :
| Lungime (octet) | Nume | Data „bombei logice” | Găsit „în viață” |
|---|---|---|---|
| 1003 | CIH 1.2TTIT | 26 aprilie | da |
| 1010 | CIH 1.3TTIT | 26 aprilie | Nu |
| 1019 | CIH 1.4 TATUNG | 26 a fiecărei luni | da |
Chen Yinghao s-a născut pe 25 august 1975 în Taiwan [3] .
Chen a scris CIH în timp ce studia la Universitatea Tatung din Taipei . Când Chen a creat virusul, a primit o mustrare severă din partea universității [4] .
Când a aflat că virusul s-a răspândit, a devenit nervos. Unii dintre colegii săi l-au îndemnat să nu admită că a creat virusul, dar el însuși era încrezător că, având suficient timp, experții în securitate ar putea să-și dea seama. Prin urmare, chiar înainte de a absolvi facultatea, a scris o scuză oficială pe internet, în care a cerut public iertare de la poporul Chinei, ale cărui calculatoare au fost avariate [5] . Datorită serviciului militar, Chen a mers să servească. Conform legii taiwaneze de la acea vreme, el nu a încălcat nicio lege și nu a fost niciodată urmărit penal pentru crearea acestui virus [3] .
Chen lucrează în prezent la Gigabyte [3] .
| Atacurile hack din anii 1990 | |
|---|---|
| hackeri singuratici |
|
| Virușii informatici | |
| anii 1980 • 1990 • 2000 | |