CIH

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 2. marraskuuta 2017 tarkistetusta versiosta . tarkastukset vaativat 29 muokkausta .

CIH tai "Tshernobyl"
Koko nimi (Kaspersky)	Virus.Win9x.CIH
Tyyppi	Asukas virus
ilmestymisvuosi	1998
Käytetty ohjelmisto	PE EXE
Symantec Kuvaus

CIH, tai "Chernobyl" (Virus.Win9x.CIH) on tietokonevirus, jonka on kirjoittanut taiwanilainen opiskelija Chen Yinghao ( kiinalainen trad. 陳盈豪, pinyin Chén Yíngháo , ) kesäkuussa 1998 . Se on pysyvä virus , joka toimii vain Windows 95 / 98 / ME -käyttöjärjestelmässä .

Historia

26. huhtikuuta 1999 Tšernobylin onnettomuuden vuosipäivänä virus aktivoitui ja tuhosi tietoja saastuneiden tietokoneiden kiintolevyiltä . Joissakin tietokoneissa BIOS - sirujen sisältö on vioittunut . Viruksen aktivoitumispäivän ja Tšernobylin ydinvoimalaitoksen onnettomuuden päivämäärän yhteensopivuus antoi virukselle toisen nimen - "Tshernobyl", joka ihmisten keskuudessa on jopa kuuluisempi kuin CIH.

Eri arvioiden mukaan noin puoli miljoonaa henkilökohtaista tietokonetta ympäri maailmaa kärsi viruksesta .

The Registerin mukaan Taiwanin viranomaiset pidättivät 20. syyskuuta 2000 kuuluisan tietokoneviruksen [2] luojan .

Otsikko

CIH-virus sai nimekseen " Tshernobyl ". Nimen alkuperästä on kaksi mahdollista versiota:

1. Nimi tulee kirjoittajan nimikirjaimista.
2. Kirjoittajan asentaman loogisen pommin toimintapäivä on sama kuin Tšernobylin ydinvoimalaitoksen onnettomuuspäivä  - 26. huhtikuuta .

Jakelu

Ensimmäinen toimiva virus löydettiin kesäkuussa 1998 Taiwanista - viruksen kirjoittaja sai yliopistonsa tietokoneet. Seuraavan viikon aikana virusepidemioista raportoitiin Itävallassa , Australiassa , Israelissa ja Isossa- Britanniassa . Viruksen jälkiä löydettiin myöhemmin useista muista maista, mukaan lukien Venäjältä . Useiden tietokonepelejä jakelijoiden amerikkalaisten web-palvelimien tartunta aiheutti pandemian, joka alkoi 26. huhtikuuta 1999 . "Logiikkapommi" toimi puolessa miljoonassa tietokoneessa - kiintolevyjen tiedot tuhoutuivat ja BIOS-sirujen tiedot vaurioituivat .

Toimintaperiaatteet

Kun tartunnan saanut tiedosto käynnistetään, virus asentaa koodinsa Windowsin muistiin , pysäyttää EXE - tiedostojen käynnistymisen ja kirjoittaa niihin kopion itsestään. Nykyisestä päivämäärästä riippuen virus voi vahingoittaa Flash BIOSin ja tietokoneen kiintolevyjen tietoja .

Viruksen tunnetut muunnelmat

Viruksesta on kolme "tekijän" versiota. Ne ovat melko samanlaisia ​​​​toistensa kanssa ja eroavat vain pienestä koodin muutoksesta. Viruksen versioilla on eri pituudet, tekstirivit ja levyn tyhjennys- ja Flash BIOS -toiminnon aktivointipäivämäärät :

Pituus (tavu)	Nimi	"Logiikkapommin" päivämäärä	Löyty "elossa"
1003	CIH 1.2TTIT	26 huhtikuuta	Joo
1010	CIH 1.3TTIT	26 huhtikuuta	Ei
1019	CIH 1.4 TATUNG	Joka kuun 26. päivä	Joo

Viruksen tekijä

Chen Yinghao syntyi 25. elokuuta 1975 Taiwanissa [3] .

Chen kirjoitti CIH:n opiskellessaan Tatungin yliopistossa Taipeissa . Kun Chen loi viruksen, hän sai ankaran nuhteen yliopistolta [4] .

Kun hän sai tietää, että virus oli levinnyt laajalle, hän hermostui. Jotkut hänen luokkatovereistaan ​​kehottivat häntä olemaan myöntämättä viruksen luomista, mutta hän itse luotti siihen, että tietoturva-asiantuntijat voisivat selvittää asian riittävän ajan myötä. Siksi hän kirjoitti jo ennen yliopistosta valmistumistaan ​​virallisen anteeksipyynnön Internetiin, jossa hän pyysi julkisesti anteeksiantoa Kiinan kansalta, jonka tietokoneet vaurioituivat [5] . Asepalveluksen vuoksi Chen meni palvelukseen. Taiwanin silloisen lain mukaan hän ei rikkonut lakeja eikä häntä koskaan tuomittu tämän viruksen luomisesta [3] .

Chen työskentelee tällä hetkellä Gigabytessä [3] .

Faktat

• "Chernobyl" toimii vain Windows 95 / 98 / ME :ssä
• Viruksen koko on melko pieni - 1 kt .
• Toukokuussa 2006 erään Voronežin teknisen yliopiston opiskelija Sergei Kazachkov tuomittiin Venäjän federaation rikoslain 273 artiklan nojalla kahdeksi vuodeksi ehdolliseen vankeuteen tietokonevirusten, mukaan lukien CIH:n, levittämisestä Internetissä [6] .
• Vuonna 2011 ukrainalainen mediataiteilija Stepan Ryabchenko visualisoi Tšernobylin tietokoneviruksen virtuaalisen olemuksen ja antoi sille muodon ja kuvan [1] .

Katso myös

• Conficker

Muistiinpanot

1. ↑ 1 2 Tšernobylin väri ukrainalaisen taiteilijan Stepan Ryabchenkon teoksessa . ArtsLooker (26.4.2020). Haettu 27. kesäkuuta 2020. Arkistoitu alkuperäisestä 1. elokuuta 2020. (Venäjän kieli)
2. ↑ Tšernobyl-viruksen kirjoittajalla on edessään 3 vuoden vatsakipu  . Haettu 6. kesäkuuta 2010. Arkistoitu alkuperäisestä 12. huhtikuuta 2018.
3. ↑ 1 2 3 UDN.com. Hakkeri Chen Ing Hau palaa todelliseen maailmaan , arkistoitu alkuperäisestä 12. toukokuuta 2008 . . 24.4.2006. Käytetty 2008-01-28 .(Kiina)
4. ↑ "...saanut haitan..." . Haettu 9. kesäkuuta 2010. Arkistoitu alkuperäisestä 21. huhtikuuta 2018. (määrätön)
5. ↑ Tacocity.com.tw. Arkistoitu alkuperäisestä 22. helmikuuta 2014, Muistaen hakkerin elämää: Chen Ing Hau pelkäsi kuoliaaksi . 2000-02-15. Käytetty 2008-01-28 .(Kiina)
6. ↑ Tšernobyl-viruksen levittäjä sai kahden vuoden koeajan . Käyttöpäivä: 26. lokakuuta 2012. Arkistoitu alkuperäisestä 17. maaliskuuta 2014. (Venäjän kieli)

Kirjallisuus

• Kuvaus Tshernobyl-viruksesta Virus Encyclopediassa . Haettu: 6.6.2010. (Venäjän kieli)
• Viruksen kuvaus Kaspersky Labin verkkosivustolla

1990-luvun hakkerihyökkäykset
yksinäisiä hakkereita	Kevin Mitnick Loyd Blankenship Chen Yinghao
Tietokonevirukset	AIDS II Taka-aukko Cacsade CIH esperanto Melissa Michelangelo Puolikas Pöytätennis Pilvessä
1980 -luku • 1990 -luku • 2000-luku