CIH

A CIH vagy "Csernobil" (Virus.Win9x.CIH) egy számítógépes vírus , amelyet Chen Yinghao tajvani diák írt ( kínai trad.陳盈豪, pinyin Chén Yíngháo ,  Ez egy állandó vírus , amely csak Windows 95 / 98 / ME operációs rendszer alatt működik .

Történelem

1999. április 26-án , a csernobili baleset évfordulóján a vírus aktivizálódott és megsemmisítette a fertőzött számítógépek merevlemezein lévő adatokat . Egyes számítógépeken a BIOS chipek tartalma megsérült . A vírus aktiválásának időpontja és a csernobili atomerőműben bekövetkezett baleset időpontja egybeesett, ami miatt a vírus második nevet kapott - "Csernobil", amely az emberek körében még a CIH-nál is híresebb.

Különféle becslések szerint körülbelül félmillió személyi számítógép szenvedett el a vírustól világszerte .

A The Register szerint 2000. szeptember 20-án a tajvani hatóságok letartóztatták a híres számítógépes vírus [2] alkotóját .

Cím

A CIH vírus a " Csernobil " nevet kapta. A név eredetének két lehetséges változata van:

1. A név a szerző kezdőbetűiből származik.
2. A szerző által elhelyezett logikai bomba működési dátuma egybeesik a csernobili atomerőmű balesetének időpontjával  - április 26-ával .

Elosztás

Az első működő vírust 1998 júniusában fedezték fel Tajvanon – a szerző a vírussal fertőzött számítógépeket az egyetemén. A következő héten vírusjárványokat jelentettek Ausztriában , Ausztráliában , Izraelben és az Egyesült Királyságban . A vírus nyomait később számos más országban, köztük Oroszországban is megtalálták . Számos számítógépes játékokat terjesztő amerikai webszerver fertőzése okozott világjárványt, amely 1999. április 26-án kezdődött . Egy "logikai bomba" félmillió számítógépen dolgozott – a merevlemezeken lévő információk megsemmisültek, a BIOS chipeken pedig megsérültek az adatok .

Működési elvek

Amikor egy fertőzött fájl elindul, a vírus telepíti a kódját a Windows memóriájába, leállítja az EXE -fájlok indítását , és másolatot ír beléjük. Az aktuális dátumtól függően a vírus képes károsítani a Flash BIOS -ban és a számítógép merevlemezein lévő adatokat .

A vírus ismert változatai

A vírusnak három "szerzői" változata létezik. Meglehetősen hasonlóak egymáshoz, és csak a kód kisebb változásában különböznek. A vírus verziói eltérő hosszúságúak, szövegsorok, valamint a lemeztörlés és a Flash BIOS eljárás aktiválásának dátuma :

Vírus szerzője

Chen Yinghao 1975. augusztus 25-én született Tajvanon [3] .

Chen CIH-t írt, miközben a Tatung Egyetemen tanult Tajpejben . Amikor Chen létrehozta a vírust, súlyos megrovásban részesítette az egyetemtől [4] .

Amikor megtudta, hogy a vírus széles körben elterjedt, ideges lett. Néhány osztálytársa felszólította, hogy ne ismerje el, hogy létrehozta a vírust, de ő maga bízott benne, hogy elegendő idővel a biztonsági szakértők rájönnek. Ezért még az egyetem elvégzése előtt hivatalos bocsánatkérést írt az interneten, amelyben nyilvánosan bocsánatot kért Kína lakosságától, akiknek számítógépei megsérültek [5] . Katonai szolgálat miatt Chen szolgálatra ment. Az akkori tajvani törvények szerint nem szegett meg semmilyen törvényt, és soha nem indítottak eljárást e vírus létrehozása miatt [3] .

Chen jelenleg a Gigabyte -nál dolgozik [3] .

Tények

• A "Csernobil" csak Windows 95 / 98 / ME alatt működik
• Вирус имеет довольно небольшой размер — 1 кБ .
• 2006 májusában az egyik voronyezsi műszaki egyetem hallgatóját, Szergej Kazacskovot 2 év felfüggesztett szabadságvesztésre ítélték az Orosz Föderáció Büntetőtörvénykönyvének 273. cikke alapján számítógépes vírusok, köztük a CIH [6] internetes terjesztése miatt. .
• Sztepan Rjabcsenko ukrán médiaművész 2011-ben vizualizálta a csernobili számítógépes vírus virtuális esszenciáját, formát és képet adva annak [1] .

Lásd még

• Conficker

Jegyzetek

1. ↑ 1 2 Csernobil színe Sztyepan Rjabcsenko ukrán művész alkotásában . ArtsLooker (2020. április 26.). Letöltve: 2020. június 27. Az eredetiből archiválva : 2020. augusztus 1.. (Orosz)
2. ↑ A csernobili vírus szerzőjének 3 évet kell fuldokolnia  . Letöltve: 2010. június 6. Az eredetiből archiválva : 2018. április 12.
3. ↑ 1 2 3 UDN.com. Az eredetiből 2008. május 12-én archiválva , Chen Ing Hau hacker visszatér a való világba . . 2006-04-24. Hozzáférés dátuma: 2008. 01. 28. (kínai)
4. ↑ "...hátrányt kapott..." . Letöltve: 2010. június 9. Az eredetiből archiválva : 2018. április 21. (határozatlan)
5. ↑ Tacocity.com.tw. Archiválva az eredetiből 2014. február 22-én, Emlékezés a hackeréletre: Chen Ing Hau halálra rémült . 2000-02-15. Hozzáférés dátuma: 2008. 01. 28. (kínai)
6. ↑ Két év próbaidőt kapott a csernobili vírus forgalmazója . Hozzáférés dátuma: 2012. október 26. Az eredetiből archiválva : 2014. március 17. (Orosz)

Irodalom

• A csernobili vírus leírása a Virus Encyclopedia-ban . Letöltve: 2010. június 6. (Orosz)
• A vírus leírása a Kaspersky Lab webhelyén