CIH
CIH, или «Чернобыль» | |
---|---|
Полное название (Касперский) | Virus.Win9x.CIH |
Тип | Резидентный вирус |
Год появления | 1998 |
Используемое ПО | PE EXE |
Описание Symantec |
CIH, или «Чернобыль» (Virus.Win9x.CIH) — компьютерный вирус, написанный тайваньским студентом Чэнь Инхао (кит. трад. 陳盈豪, пиньинь Chén Yíngháo, англ. ) в июне 1998 года. По-видимому, является первым вирусом в истории, который мог вывести зараженный компьютер из строя (путем перезаписи прошивки BIOS), а не только повредить или уничтожить информацию хранящуюся на нем[1]. Представляет собой резидентный вирус, работающий под операционной системой Windows 95/98/ME.
История
[править | править код]26 апреля 1999 года, в годовщину Чернобыльской аварии вирус активизировался и уничтожал данные на жёстких дисках инфицированных компьютеров. На некоторых компьютерах было испорчено содержимое микросхем BIOS. Именно совпадение даты активации вируса и даты аварии на ЧАЭС дали вирусу второе название — «Чернобыль», которое в народе даже более известно, чем CIH.
По различным оценкам, от вируса пострадало около полумиллиона персональных компьютеров по всему миру.
По данным The Register, 20 сентября 2000 года власти Тайваня арестовали создателя знаменитого компьютерного вируса[2].
Название
[править | править код]Вирус CIH получил название «Чернобыль». Отмечают две возможные версии происхождения названия:
- Название происходит от инициалов автора.
- Дата срабатывания логической бомбы, заложенной автором, совпадает с датой аварии на Чернобыльской АЭС — 26 апреля.
Распространение
[править | править код]Первый рабочий вирус был обнаружен в июне 1998 года на Тайване — автор вируса заразил компьютеры в своём университете. За последующую неделю вирусные эпидемии были зарегистрированы в Австрии, Австралии, Израиле и Великобритании. Позднее следы вируса были обнаружены в нескольких других странах, включая Россию. Заражение нескольких американских веб-серверов, распространяющих компьютерные игры, послужило причиной пандемии, начавшейся 26 апреля 1999 года. На полумиллионе компьютеров сработала «логическая бомба» — была уничтожена информация на жёстких дисках и повреждены данные на микросхемах BIOS.
Принципы работы
[править | править код]При запуске заражённого файла вирус инсталлирует свой код в память Windows, перехватывая запуск EXE-файлов и записывая в них свою копию. В зависимости от текущей даты вирус способен повреждать данные на Flash BIOS и жёстких дисках компьютера.
Известные варианты вируса
[править | править код]Существует три «авторские» версии вируса. Они достаточно похожи друг на друга и отличаются лишь незначительным изменением в коде. Версии вируса имеют различные длины, строки текста и дату срабатывания процедуры стирания дисков и Flash BIOS:
Длина (байт) | Название | Дата срабатывания «логической бомбы» | Обнаружен «в живом виде» |
---|---|---|---|
1003 | CIH 1.2 TTIT | 26 апреля | Да |
1010 | CIH 1.3 TTIT | 26 апреля | Нет |
1019 | CIH 1.4 TATUNG | 26 числа каждого месяца | Да |
Автор вируса
[править | править код]Чэнь Инхао родился 25 августа 1975 года, Тайвань[3].
Чэнь написал CIH во время учёбы в университете Датун (Tatung) в Тайбэе. Когда Чэнь создал вирус, он получил серьёзный выговор от университета[4].
Узнав, что вирус стал широко распространённым, он занервничал. Некоторые его одноклассники настоятельно советовали ему не признаваться в создании вируса, однако он сам был уверен, что при наличии достаточного запаса по времени эксперты по безопасности смогут его вычислить. Поэтому ещё до окончания университета он написал официальное извинение в Интернете, в котором публично попросил прощения у жителей Китая, компьютеры которых пострадали[5]. Из-за воинской повинности Чэнь пошёл служить. Согласно тайваньским законам тех времён он не нарушил никаких законов и никогда не привлекался к уголовной ответственности за создание этого вируса[3].
В настоящее время Чэнь работает в Gigabyte[3].
См. также
[править | править код]Примечания
[править | править код]- ↑ Chernobyl virus
- ↑ Chernobyl virus author faces 3-years in chokey (англ.). Дата обращения: 6 июня 2010. Архивировано 12 апреля 2018 года.
- ↑ 1 2 3 UDN.com. Hacker Chen Ing Hau returns to the real world Архивировано 12 мая 2008 года.. 2006-04-24. Accessed 2008-01-28.(Chinese)
- ↑ «…Received a demerit…» Дата обращения: 9 июня 2010. Архивировано 21 апреля 2018 года.
- ↑ Tacocity.com.tw. Remembering the hacker life: Chen Ing Hau was scared to death Архивировано 22 февраля 2014 года.. 2000-02-15. Accessed 2008-01-28.(Chinese)
Литература
[править | править код]- Описание вируса «Чернобыль» в «Вирусной энциклопедии» . Дата обращения: 6 июня 2010.
- Описание вируса на сайте Лаборатории Касперского