CIH
| CIH, или «Чернобыль» | |
| Полное название (Касперский) |
Virus.Win9x.CIH |
|---|---|
| Тип |
Червь |
| Год появления | |
| Используемое ПО | |
CIH, или «Чернобыль» (Virus.Win9x.CIH) в компьютерный вирус, написанный тайваньским студентом Чэнь Инхао (кит. трад. 陳盈и, пиньинь: Chén Yíngháo, англ. ) в июне 1998 года. Представляет собой резидентный вирус, работающий только под операционной системой Windows 95/98.
Содержание |
[править] История
26 апреля 1999 года, в годовщину Чернобыльской аварии вирус активизировался и уничтожил данные на жёстких дисках инфицированных компьютеров. На некоторых компьютерах было испорчено содержимое микросхем BIOS. Именно совпадение даты активации вируса и даты аварии на ЧАЭС дали вирусу второе название в «Чернобыль», которое в народе даже более известно, чем «CIH».
По различным оценкам, от вируса пострадало около полумиллиона персональных компьютеров по всему миру.
По данным The Register, 20 сентября 2000 года власти Тайваня арестовали создателя знаменитого компьютерного вируса.[1]
[править] Название
Вирус CIH получил название «Чернобыль». Отмечают две возможные версии происхождения названия:
- Вирус нанёс крупный урон многим компьютерам во всем мире.
- Дата срабатывания «логической бомбы», заложенной автором, совпадает с датой аварии на Чернобыльской АЭС в 26 апреля.
[править] Распространение
Первый рабочий вирус был обнаружен в июне 1998 года в Тайване в автор вируса заразил компьютеры в своём университете. За последующую неделю вирусные эпидемии были зарегистрированы в Австрии, Австралии, Израиле и Великобритании. Позднее следы вируса были обнаружены в нескольких других странах, включая Россию. Заражение нескольких американских веб-серверов, распространяющих компьютерные игры, послужило причиной глобальной вирусной эпидемии, продолжавшейся в течение 1998 и 1999 годов. 26 апреля 1999 года на полумиллионе компьютеров сработала «логическая бомба» в была уничтожена информация на жёстких дисках и повреждены данные на микросхемах BIOS.
[править] Принципы работы
При запуске зараженного файла вирус записывает свой код в память Windows, перехватывая запуск EXE-файлов и записывая в них вредоносный код. В зависимости от текущей даты вирус способен повреждать данные на Flash BIOS и жёстких дисках компьютера.
[править] Известные варианты вируса
Существует три «авторские» версии вируса. Они достаточно похожи друг на друга и отличаются лишь незначительным изменением в коде. Версии вируса имеют различные длины, строки текста и дату срабатывания процедуры стирания дисков и Flash BIOS:
| Длина (байт) | Название | Дата срабатывания «логической бомбы» | Обнаружен «в живом виде» |
|---|---|---|---|
| 1003 | CIH 1.2 TTIT | 26 апреля | Да |
| 1010 | CIH 1.3 TTIT | 26 апреля | Нет |
| 1019 | CIH 1.4 TATUNG | 26 числа каждого месяца | Да |
[править] Автор вируса
Чэнь Инхао родился 25 августа, 1975 года, Тайвань[2].
Чэнь написал CIH во время учёбы в университете Датун (Tatung) в Тайбэе. Когда Чэнь создал вирус, он получил серьёзный выговор от университета[3].
Узнав, что вирус стал широко распространённым, он занервничал. Некоторые его одноклассники настоятельно советовали ему не признаваться в создании вируса, однако он сам был уверен, что при наличии достаточного запаса по времени эксперты по безопасности смогут его вычислить. Поэтому еще до окончания университета он написал официальное извинение в Интернете, в котором он публично попросил прощения у жителей Китая, компьютеры которых пострадали[4]. Из-за воинской повинности Чэнь пошёл служить. Согласно тайваньским законам тех времён он не нарушил никаких законов, и он никогда не привлекался к уголовной ответственности за создание этого вируса.[2]
В настоящее время Чэнь работает в Gigabyte[2].
[править] Факты
- «Чернобыль» работает только под Windows95/98.
- Вирус имеет довольно небольшой размер в около 1 кБ.
- Автор вируса также разослал исходный код вируса. Официальный источник не найден, но код можно найти тут(1.2) или тут(1.3) или тут(1.4) или тут(1.5)
- В мае 2006 года студент одного из технических вузов Воронежа Сергей Казачков был приговорён к 2 годам лишения свободы условно по статье 273 УК РФ за распространение компьютерных вирусов в интернете, в их числе был и CIH[5].
[править] См. также
[править] Примечания
- в‘ Chernobyl virus author faces 3-years in chokey (англ.). Проверено 6 июня 2010.
- в‘ 1 2 3 UDN.com. Hacker Chen Ing Hau returns to the real world. 2006-04-24. Accessed 2008-01-28.(Chinese)
- в‘ «вReceived a demeritв»
- в‘ Tacocity.com.tw. Remembering the hacker life: Chen Ing Hau was scared to death. 2000-02-15. Accessed 2008-01-28.(Chinese)
- в‘ Распространителю вируса "Чернобыль" дали два года условно (рус.). Проверено 6 июня 2010.
[править] Литература
- Описание вируса «Чернобыль» в «Вирусной энциклопедии» (рус.). Проверено 6 июня 2010.
[править] Ссылки
 |
Для улучшения этой статьи желательно?:
|
