CIH tai "Tshernobyl" | |
---|---|
Koko nimi (Kaspersky) | Virus.Win9x.CIH |
Tyyppi | Asukas virus |
ilmestymisvuosi | 1998 |
Käytetty ohjelmisto | PE EXE |
Symantec Kuvaus |
CIH, tai "Chernobyl" (Virus.Win9x.CIH) on tietokonevirus, jonka on kirjoittanut taiwanilainen opiskelija Chen Yinghao ( kiinalainen trad. 陳盈豪, pinyin Chén Yíngháo , ) kesäkuussa 1998 . Se on pysyvä virus , joka toimii vain Windows 95 / 98 / ME -käyttöjärjestelmässä .
26. huhtikuuta 1999 Tšernobylin onnettomuuden vuosipäivänä virus aktivoitui ja tuhosi tietoja saastuneiden tietokoneiden kiintolevyiltä . Joissakin tietokoneissa BIOS - sirujen sisältö on vioittunut . Viruksen aktivoitumispäivän ja Tšernobylin ydinvoimalaitoksen onnettomuuden päivämäärän yhteensopivuus antoi virukselle toisen nimen - "Tshernobyl", joka ihmisten keskuudessa on jopa kuuluisempi kuin CIH.
Eri arvioiden mukaan noin puoli miljoonaa henkilökohtaista tietokonetta ympäri maailmaa kärsi viruksesta .
The Registerin mukaan Taiwanin viranomaiset pidättivät 20. syyskuuta 2000 kuuluisan tietokoneviruksen [2] luojan .
CIH-virus sai nimekseen " Tshernobyl ". Nimen alkuperästä on kaksi mahdollista versiota:
Ensimmäinen toimiva virus löydettiin kesäkuussa 1998 Taiwanista - viruksen kirjoittaja sai yliopistonsa tietokoneet. Seuraavan viikon aikana virusepidemioista raportoitiin Itävallassa , Australiassa , Israelissa ja Isossa- Britanniassa . Viruksen jälkiä löydettiin myöhemmin useista muista maista, mukaan lukien Venäjältä . Useiden tietokonepelejä jakelijoiden amerikkalaisten web-palvelimien tartunta aiheutti pandemian, joka alkoi 26. huhtikuuta 1999 . "Logiikkapommi" toimi puolessa miljoonassa tietokoneessa - kiintolevyjen tiedot tuhoutuivat ja BIOS-sirujen tiedot vaurioituivat .
Kun tartunnan saanut tiedosto käynnistetään, virus asentaa koodinsa Windowsin muistiin , pysäyttää EXE - tiedostojen käynnistymisen ja kirjoittaa niihin kopion itsestään. Nykyisestä päivämäärästä riippuen virus voi vahingoittaa Flash BIOSin ja tietokoneen kiintolevyjen tietoja .
Viruksesta on kolme "tekijän" versiota. Ne ovat melko samanlaisia toistensa kanssa ja eroavat vain pienestä koodin muutoksesta. Viruksen versioilla on eri pituudet, tekstirivit ja levyn tyhjennys- ja Flash BIOS -toiminnon aktivointipäivämäärät :
Pituus (tavu) | Nimi | "Logiikkapommin" päivämäärä | Löyty "elossa" |
---|---|---|---|
1003 | CIH 1.2TTIT | 26 huhtikuuta | Joo |
1010 | CIH 1.3TTIT | 26 huhtikuuta | Ei |
1019 | CIH 1.4 TATUNG | Joka kuun 26. päivä | Joo |
Chen Yinghao syntyi 25. elokuuta 1975 Taiwanissa [3] .
Chen kirjoitti CIH:n opiskellessaan Tatungin yliopistossa Taipeissa . Kun Chen loi viruksen, hän sai ankaran nuhteen yliopistolta [4] .
Kun hän sai tietää, että virus oli levinnyt laajalle, hän hermostui. Jotkut hänen luokkatovereistaan kehottivat häntä olemaan myöntämättä viruksen luomista, mutta hän itse luotti siihen, että tietoturva-asiantuntijat voisivat selvittää asian riittävän ajan myötä. Siksi hän kirjoitti jo ennen yliopistosta valmistumistaan virallisen anteeksipyynnön Internetiin, jossa hän pyysi julkisesti anteeksiantoa Kiinan kansalta, jonka tietokoneet vaurioituivat [5] . Asepalveluksen vuoksi Chen meni palvelukseen. Taiwanin silloisen lain mukaan hän ei rikkonut lakeja eikä häntä koskaan tuomittu tämän viruksen luomisesta [3] .
Chen työskentelee tällä hetkellä Gigabytessä [3] .
1990-luvun hakkerihyökkäykset | |
---|---|
yksinäisiä hakkereita |
|
Tietokonevirukset | |
1980 -luku • 1990 -luku • 2000-luku |