autor Evgenia.Sergeevna postavio pitanje u Drugi jezici i tehnologije
Kompjuterski virusi. Černobil.. pogledajte ispod... i dobili ste najbolji odgovor
Odgovor od De_SAM[gurua]
Izvor: (virus)
Odgovor od Liprazin[guru]
CIH, ili "Chernobyl" (Virus.Win9x.CIH) je kompjuterski virus koji je napisao tajvanski student Chen Ying Hao u junu 1998. godine. To je rezidentni virus koji radi samo pod operativnim sistemom Windows 95/98.
Dana 26. aprila 1999. godine, na godišnjicu nesreće u Černobilju, virus se aktivirao i uništio podatke na tvrdim diskovima zaraženih računara. Na nekim računarima sadržaj BIOS čipova je oštećen. Podudarnost datuma aktivacije virusa i datuma nesreće u nuklearnoj elektrani u Černobilu dala je virusu drugo ime - "Černobil", koje je u narodu još poznatije od "CIH".
Prema različitim procjenama, oko pola miliona personalnih računara širom svijeta patilo je od virusa.
Tajvanske vlasti su 20. septembra 2000. uhapsile tvorca poznatog kompjuterskog virusa.
U maju 2006. godine Sergej Kazačkov, student jednog od tehničkih univerziteta u Voronježu, osuđen je na 2 godine uslovne robije po članu 273 Krivičnog zakona Ruske Federacije zbog širenja kompjuterskih virusa na Internetu, uključujući CIH.
Tehnički detalji
Poznat i kao Černobil. Rezidentni virus koji radi samo pod Windows95/98 i inficira PE (Portable Executable) datoteke. Ima prilično malu dužinu - oko 1Kb. Otkriven je "živ" na Tajvanu u junu 1998. godine - autor kompjutera zaraženih virusom na lokalnom univerzitetu, gdje je (autor virusa) studirao u to vrijeme. Nakon nekog vremena, zaraženi fajlovi su (slučajno?) poslani na lokalne internet konferencije, a virus je izašao iz Tajvana: tokom sljedeće sedmice zabilježene su epidemije virusa u Austriji, Australiji, Izraelu i Velikoj Britaniji. Zatim je virus pronađen u nekoliko drugih zemalja, uključujući Rusiju.
Otprilike mjesec dana kasnije, zaražene datoteke pronađene su na nekoliko američkih web servera koji distribuiraju programe za igre. Ova činjenica je, očigledno, bila uzrok globalne virusne epidemije koja je uslijedila. 26. aprila 1999. (oko godinu dana nakon pojave virusa) eksplodirala je “logička bomba” ugrađena u njegov kod. Prema različitim procenama, oko pola miliona računara širom sveta pretrpelo je štetu tog dana – uništeni su im podaci na hard disku, a na nekima je oštećen i sadržaj BIOS čipova na matičnim pločama. Ovaj incident je postao prava kompjuterska katastrofa - epidemije virusa i njihove posljedice nikada prije nisu bile tako velikih razmjera i nisu donijele takve gubitke.
Očigledno, iz razloga što je 1) virus bio prava prijetnja kompjuterima širom svijeta i 2) datum virusa (26. april) koincidira s datumom nesreće u nuklearnoj elektrani Černobil, virus je dobio svoju sredinu. naziv - Černobil (Černobil).
Autor virusa, najvjerovatnije, nije ni na koji način povezao tragediju u Černobilu sa svojim virusom i odredio je datum za aktiviranje “bombe” 26. aprila iz sasvim drugog razloga: 26. aprila 1998. objavio je prvu verziju svog virusa (koji, inače, nikada nije izašao). van Tajvana) - 26. aprila virus "CIH" na ovaj način slavi svoj "rođendan".
[uredi]
Kako virus radi
Kada se zaražena datoteka pokrene, virus instalira svoj kod u Windows memoriju, presreće pristup datotekama i, kada se otvore PE EXE datoteke, upisuje svoju kopiju u njih. Sadrži greške i u nekim slučajevima visi sistem kada se pokrenu zaražene datoteke. U zavisnosti od trenutnog datuma, briše Flash BIOS i sadržaj diska.
Upisivanje u Flash BIOS moguće je samo na odgovarajućim tipovima matičnih ploča i kada je uključen odgovarajući prekidač. Ovaj prekidač je obično postavljen na samo čitanje, ali to možda nije tačno za sve proizvođače računara. Nažalost, Flash BIOS na nekim modernim matičnim pločama ne može se zaštititi prekidačem: neki od njih dozvoljavaju pisanje na Flash na bilo kojoj poziciji prekidača, na drugima se zaštita od pisanja u Flash može otkazati softverom.
Nakon uspješnog brisanja Flash memorije, virus prelazi na drugu destruktivnu proceduru
Odgovor od Grif[guru]
Odgovor od Aleksandar Perepelkin[aktivan]
Dobar virus je prilično moćan. Svojevremeno sam uz njegovu pomoć u školi upropastio kompjuter zbog činjenice da sam dobio 4 iz informatike
Odgovor od Dmitry Kazankin[guru]
Odgovor od Pavel Koltsov[guru]
en.wikipedia. org/wiki/R§RµSĐRẐRẑR±S‹R» SNj_(RÍRëSĐSѓSǴ)
Odgovor od Damire[aktivan]
wow, nisam cuo za ovo, procitat cu ovdje
Odgovor od Alexey Beifus[stručnjak]
Prvi globalni CIH virus, koji se naziva i Černobil, slavio je svoju 10. godišnjicu. „26. aprila 1999. postojao je globalni kompjuter
katastrofa: prema različitim izvorima, pogođeno je oko pola miliona računara širom sveta, posledice epidemija virusa nikada nisu bile tako masovne i nisu bile praćene takvim globalnim gubicima“, priseća se Evgenij Asejev, virusni analitičar u Kaspersky Lab, RIA prenose Novosti.
Prema njegovim riječima, tada su uništeni podaci na hard diskovima, a oštećen je i sadržaj BIOS čipova na matičnim pločama nekih mašina. "Ovaj virus je poslužio kao svojevrsna prekretnica u percepciji kompjuterskih pretnji od strane korisnika. Bio je to prvi virus koji ne samo da je oštetio podatke na zaraženoj mašini, već je i potpuno onesposobio neke računare. U slučaju da BIOS nije mogao Ako se prepiše, kompjuter bi mogao biti bačen u smeće“, kaže Sergej Komarov, šef odjela za razvoj i istraživanje antivirusnih programa u Doctor Webu.
Virus je dobio ime CIH po skraćenom imenu njegovog tvorca, studenta Tajvanskog univerziteta Chen Ing-Haua. Njegovo drugo ime - "Černobil" (Černobil) pojavilo se zbog činjenice da je virus aktiviran 26. aprila - na dan katastrofe u nuklearnoj elektrani Černobil.
„Autor virusa je napravio tako da virus pri prodiranju u mašinu nije proizveo nikakve zlonamerne radnje. Čekao je 26. april svake godine (to je bio dan eksplozije nuklearne elektrane u Černobilju, zbog čega su neki ljudi) nazovite ovaj virus „Černobil“) i onda je proradio“, kaže Komarov iz Doctor Weba.
Evgeny Aseev iz Kaspersky Lab-a prisjeća se da je virus Černobil prvi put otkriven na Tajvanu u junu 1998. godine - autor virusa Chen Ying-Hau zarazio je računare na lokalnom univerzitetu. Nakon nekog vremena, CIH je izašao iz Tajvana: Austrija, Australija, Izrael i Velika Britanija bile su među prvim zemljama obuhvaćenim epidemijom. Kasnije je zlonamjerni kod registrovan u nekoliko drugih zemalja, uključujući Rusiju.
Vjeruje se da je pojava zaraženih datoteka na nekoliko američkih web servera koji distribuiraju programe za igre bila uzrok globalne epidemije virusa. Nedostatak formalnih pritužbi tajvanskih kompanija omogućio je Chenu da izbjegne kaznu u aprilu 1999. godine. Štaviše, "Černobil" ga je učinio poznatim: zahvaljujući pisanju virusa, Chen Ying-Hau je dobio prestižan posao u velikoj kompjuterskoj kompaniji. Chen Ying-Hau je uhapšen tek 20. septembra 2000. godine.
Prvi globalni virus koji je zahvatio oko 500.000 računara slavi 10. godišnjicu
Prvi globalni CIH virus, koji se naziva i Černobil, slavi svoju 10. godišnjicu.
"26. aprila 1999. dogodila se globalna kompjuterska katastrofa: prema različitim izvorima, pogođeno je oko pola miliona računara širom svijeta, a posljedice epidemija virusa nikada nisu bile tako masovne i nisu bile praćene takvim globalnim gubicima", prisjeća se Evgeny Aseev, virusni analitičar u Kaspersky Lab.
Prema njegovim riječima, tada su uništeni podaci na hard diskovima, a oštećen je i sadržaj BIOS čipova na matičnim pločama nekih mašina.
"Ovaj virus je poslužio kao svojevrsna prekretnica u percepciji kompjuterskih pretnji od strane korisnika. Bio je to prvi virus koji ne samo da je oštetio podatke na zaraženoj mašini, već je i potpuno onesposobio neke računare. U slučaju da BIOS nije mogao Ako se prepiše, kompjuter bi mogao biti bačen u smeće“, kaže Sergej Komarov, šef odjela za razvoj i istraživanje antivirusnih programa u Doctor Webu.
Virus je dobio ime CIH po skraćenom imenu njegovog tvorca, studenta Tajvanskog univerziteta Chen Ing-Haua. Njegovo drugo ime - "Černobil" (Černobil) pojavilo se zbog činjenice da je virus aktiviran 26. aprila - na dan katastrofe u nuklearnoj elektrani Černobil.
„Autor virusa je napravio tako da virus pri prodiranju u mašinu ne izaziva nikakve štetne radnje. Čekao je 26. aprila svake godine (to je bio dan eksplozije nuklearne elektrane u Černobilu, zbog čega su neki ljudi) nazovite ovaj virus "Černobil") i onda je upalilo", kaže Komarov iz Doctor Weba.
Evgeny Aseev iz Kaspersky Lab-a prisjeća se da je virus Černobil prvi put otkriven na Tajvanu u junu 1998. godine - autor virusa Chen Ying-Hau zarazio je računare na lokalnom univerzitetu. Nakon nekog vremena, CIH je izašao iz Tajvana: Austrija, Australija, Izrael i Velika Britanija bile su među prvim zemljama obuhvaćenim epidemijom. Kasnije je zlonamjerni kod registrovan u nekoliko drugih zemalja, uključujući Rusiju.
Vjeruje se da je pojava zaraženih datoteka na nekoliko američkih web servera koji distribuiraju programe za igre bila uzrok globalne epidemije virusa.
Nedostatak formalnih pritužbi tajvanskih kompanija omogućio je Chenu da izbjegne kaznu u aprilu 1999. godine. Štaviše, "Černobil" ga je učinio poznatim: zahvaljujući pisanju virusa, Chen Ying-Hau je dobio prestižan posao u velikoj kompjuterskoj kompaniji.
DESET GODINA KASNIJE. MODERNE PRIJETNJE.
Prema riječima Sergeja Komarova, šefa odjela za razvoj i istraživanje antivirusnih programa u Doctor Webu, kasnije su se pojavili virusi koji su bili slični Černobilju u smislu vezanosti za određeni datum, ali nisu nanijeli takvu štetu kompjuterima.
"To se najvjerovatnije objašnjava činjenicom da moderni zlonamjerni softver nema smisla da onesposobi računar - to im je važno kao resurs, oni rade na njemu, skrivajući svoje prisustvo i ostvarujući prihod za cyber kriminalce", smatra Komarov. prošlo je vrijeme kada su kompjuterski kriminalci, poput Chen Ying-Haua, stvarali viruse u pokušaju da se afirmišu i postanu poznati. Oni zarađuju veoma ozbiljan novac kriminalnim putem,” potvrđuje Evgeny Aseev iz Kaspersky Lab.
Prema njegovim riječima, shema djelovanja virusa Černobil je sugerirala dva scenarija: u najboljem slučaju brisanje svih informacija iz memorije kompjutera, u najgorem, njegovo potpuno onemogućavanje. Slika modernih prijetnji se drastično promijenila i upečatljiva je svojom raznolikošću: „rutkitovi“, društvene mreže, onlajn igrice, „botneti“ – oblasti i tehnologije koje čine daleko od potpune liste izvora kompjuterskih prijetnji. "Sajber prevaranti se ponašaju sve nepredvidivo i sofisticiranije", navodi Aseev. Prema njegovim riječima, danas je puštena "proizvodnja" zlonamjernih programa, analitičari Kaspersky Lab-a otkrivaju više od 17.000 novih virusa dnevno.
Prednjače "trojanci" koji kradu lične podatke korisnika i svojim "vlasnicima" prenose broj kreditne kartice vlasnika zaraženog računara.
Za promoviranje novih usluga, oglašavanja i srodnih usluga, internet kompanije aktivno koriste potencijal društvenih mreža. Prošle godine Odnoklassniki i Vkontakte, jedni od "najzahtjevnijih" za virtuelne prevarante, bili su u epicentru brojnih napada.
Tržište online igara raste ogromnom brzinom. Trojanci koji napadaju korisnike onlajn sistema plaćanja i bankarstva zamijenjeni su trojanskim konjanicima koji koriste nove tehnologije, uključujući infekciju datoteka i distribuciju na prenosivim diskovima. Isti "trojanci" su korišćeni za organizovanje "botneta" (botnet je mreža zaraženih računara).
"Reč 'botnet', koja se pre nekoliko godina nalazila isključivo u leksikonu zaposlenih u antivirusnim kompanijama, nedavno je postala poznata gotovo svima. Danas su 'botnetovi' glavni izvor neželjene pošte, DDoS napada i distribucija novih virusa", napominje Aseev.
Kako bi se zaštitili od mogućih prijetnji, stručnjaci preporučuju korisnicima da budu oprezni i izuzetno oprezni.
„Ne otvarajte sumnjive linkove koje šalju nepoznati kontakti, provjeravajte informacije primljene od „prijatelja“, ne koristite jednostavne lozinke i ne unosite ih nigdje osim u pouzdane resurse i redovno instalirajte ažuriranja operativnog sistema i antivirusnog softvera“, virusni analitičar savjetuje "Kaspersky Lab" Jevgenija Asejeva.
"RIA Novosti", 27.04.2009
Nije dozvoljeno koristiti sve materijale objavljene u odjeljku "Nadgledanje medija" službene web stranice Ministarstva telekomunikacija i masovnih komunikacija Ruske Federacije bez navođenja nositelja autorskih prava koji je naveden za svaku publikaciju.
26. dana svakog mjeseca, nakon aktiviranja destruktivnog koda virusa, matične ploče računala mogu se baciti u smeće. Ali samo ako je na ovim računarima zaraženim virusom Win95.CIH, prekidač za upisivanje u programibilni ROM koji se može ponovo upisivati (Flash BIOS) bio je u poziciji koja dozvoljava pisanje u ovaj ROM. I, po pravilu, svi računari se isporučuju i prodaju sa ovim položajem prekidača.
Virus Win95.CIH napisan je na Tajvanu, a distribuirao ga je autor ovog potomka putem interneta, a sada je zahvatio većinu zemalja jugoistočne Azije, kao i neke evropske zemlje (posebno Švedska je bila veoma ozbiljno pogođena).
Win95.CIH virus je savršeno otkriven i tretiran pomoću Dr. Web verzija 4.01. Molimo provjerite sve dolazne fajlove. Posebno vodite računa o kontroli svih datoteka primljenih putem interneta.
Opis virusa Win95.CIH
Veoma opasan rezidentni virus. Inficira fajlove u EXE PE formatu pod operativnim sistemom Windows 95. Prilikom zaraze fajlova virus ne povećava njihovu dužinu, već koristi prilično interesantan mehanizam za zarazu fajlova. Svaki dio koda EXE PE datoteke je poravnat sa određenim brojem bajtova koji se obično ne koriste od strane programa. Virus upisuje dijelove svog koda u takva područja, ponekad ih "razbacujući" po cijeloj datoteci (ili po svim dijelovima koda). Također, virus može napisati svoju startnu proceduru (procedura koja prva prima kontrolu kada se program pokrene) ili čak cijeli svoj kod u području zaglavlja EXE PE datoteke i postaviti ulaznu točku programa na ovu proceduru pokretanja. Dakle, ulazna tačka datoteke možda ne pripada nijednom kodnom dijelu datoteke.
Nakon što dobije kontrolu, virus dodeljuje blok memorije za sebe pozivajući funkciju PageAllocate i „prikuplja se po delovima“ u jednu celinu u ovoj dodeljenoj memorijskoj oblasti. Zatim Win95.CIH presreće IFS API i daje kontrolu programu koji nosi virus. Prilikom otvaranja datoteka s ekstenzijom EXE i PE formatom, virus ih inficira.
26. dana svakog mjeseca, virus uništava sadržaj Flash BIOS-a, upisujući nasumične podatke („smeće“) u njega. Kao rezultat toga, nakon prvog ponovnog pokretanja, računar prestaje da se pokreće. I, u pravilu, čak iu industrijskim uvjetima, vraćanje sadržaja Flash BIOS-a i vraćanje računara u radni kapacitet prilično je teško.
Trenutno postoje 3 modifikacije virusa Win95.CIH, duge 1003, 1010 i 1019 bajtova. Ovi virusi sadrže tekstove u svom tijelu:
Win95.CIH.1003 - CIH v1.2 TTIT
Win95.CIH.1010 - CIH v1.3 TTIT
Win95.CIH.1019 - CIH v1.4 TATUNG
P.S. Po mom mišljenju, prijedlog da se matične ploče oštećene virusom Win95.CIH bace u smeće je pomalo preuranjeno. Flash BIOS, uz posebne vještine, može se reprogramirati čak i kod kuće. Ako još uvijek niste stekli takve vještine, trebali biste se obratiti prodavcima ili predstavnicima proizvođača vaše "majke" sa zahtjevom za zamjenu Flash BIOS-a.
Poznat i kao "Černobil". Rezidentni virus, radi samo pod Windows95/98 i inficira PE fajlove
(Portable Executable). Ima prilično malu dužinu - oko 1Kb. Bio
otkriven "živ" na Tajvanu u junu 1998. - autor zaraženog virusom
kompjutere na lokalnom univerzitetu gdje je on (autor virusa) u to vrijeme
prošao obuku. Nakon nekog vremena, zaražene datoteke su (slučajno?)
poslao na lokalne internet konferencije, a virus se izvukao
Tajvan: tokom naredne sedmice prijavljene su virusne epidemije
Austrija, Australija, Izrael i Velika Britanija. Tada je virus otkriven u
nekoliko drugih zemalja, uključujući Rusiju.
Otprilike mjesec dana kasnije, na nekoliko su pronađeni zaraženi fajlovi
Američki web serveri koji distribuiraju programe za igre. Ova činjenica,
očigledno, i poslužio kao uzrok globalne virusne epidemije koja je uslijedila. 26
Aprila 1999. (oko godinu dana nakon pojave virusa) je proradio
"logička bomba" ugrađena u njegov kod. Prema raznim procjenama, na današnji dan
širom sveta, oko pola miliona računara je bilo pogođeno - oni su
podaci na hard disku su uništeni, a na nekim plus su oštećeni
sadržaj BIOS čipova na matičnim pločama. Ovaj incident je postao
kompjuterska katastrofa - virusne epidemije i njihove posljedice nikad prije
koje nisu bile tako velike i nisu donijele takve gubitke.
Očigledno, iz razloga što je 1) virus bio stvarna prijetnja računarima tokom
širom svijeta i 2) datum operacije virusa (26. april) poklapa se sa datumom
nesreća u nuklearnoj elektrani Černobil, virus je dobio svoju drugu
naziv - "Chernobyl" (Chernobyl).
Autor virusa najvjerovatnije nije povezao tragediju u Černobilu
sa svojim virusom i odredio datum "bombe" na 26. april
drugi razlog: 26. aprila 1998. objavio je prvu verziju
njegovog virusa (koji, inače, nije napustio Tajvan) - 26
aprila, CIH virus na ovaj način slavi svoj "rođendan".
Kako virus radi
Kada se zaražena datoteka pokrene, virus instalira svoj kod u Windows memoriju,
presreće pristup datotekama i, prilikom otvaranja PE EXE datoteka, upisuje u
im tvoj primjerak. Sadrži greške i u nekim slučajevima visi sistem
prilikom pokretanja zaraženih datoteka. Briše blic u zavisnosti od trenutnog datuma
BIOS i sadržaj diska.
Upisivanje u Flash BIOS moguće je samo na odgovarajućim tipovima matičnih ploča.
ploče i sa omogućavanjem odgovarajućeg prekidača. Ovo
prekidač je obično postavljen na samo za čitanje, međutim ovo
ne važi za sve proizvođače računara. Nažalost, Flash BIOS
na nekim modernim matičnim pločama nije moguće zaštititi
prekidač: neki od njih dozvoljavaju pisanje na Flash u bilo kojoj poziciji
prekidač, na ostalima, zaštita od pisanja u Flash može se otkazati programski.
Nakon uspješnog brisanja Flash memorije, virus prelazi na drugu
destruktivna procedura: briše informacije o svim instaliranim
tvrdi diskovi. U tom slučaju virus koristi direktan pristup podacima na disku i
na taj način zaobilazi standardnu antivirusnu zaštitu ugrađenu u BIOS protiv
upisuje u sektore za pokretanje.
Postoje tri glavne („autorske“) verzije virusa. Oni su prilično slični
jedan na drugom i razlikuju se samo u manjim detaljima koda u raznim
potprogrami. Verzije virusa imaju različite dužine, redove teksta i datum
Pokretanje procedure brisanja diska i Flash BIOS-a:
Dužina Tekst Datum aktivacije Otkriven "živ"
1003 CIH 1.2 TTIT 26. april Da
1010 CIH 1.3 TTIT 26. april br
1019 CIH 1.4 TATUNG 26. u mjesecu Da - u mnogim zemljama
Tehnički detalji
Prilikom zaraze datoteka, virus traži „rupe“ (blokove neiskorištenih podataka) u njima i
piše im svoj kod. Prisustvo takvih "rupa" je zbog strukture
PE datoteke: pozicija svakog odjeljka u datoteci je usklađena s određenim
vrijednost specificirana u PE zaglavlju, au većini slučajeva između kraja
prethodni dio i početak sljedećeg ima određeni broj bajtova,
koje program ne koristi. Virus traži u fajlu takve neiskorištene
blokova, upisuje svoj kod u njih i povećava za traženu vrijednost
izmijenjena veličina sekcije. Veličina zaraženih datoteka se ne povećava.
Ako postoji "rupa" dovoljne veličine na kraju bilo kojeg dijela,
virus upisuje svoj kod u jedan blok. Ako takve rupe nema,
virus dijeli svoj kod u blokove i upisuje ih na kraj različitih sekcija
fajl. Tako se virusni kod u zaraženim datotekama može otkriti
i kao jedan blok koda i kao nekoliko nepovezanih blokova.
Virus također traži neiskorišteni blok podataka u PE zaglavlju. Ako na kraju
zaglavlje ima "rupu" od najmanje 184 bajta, virus upisuje u njega
vašu proceduru pokretanja. Virus tada mijenja početnu adresu datoteke:
upisuje adresu svoje procedure pokretanja u njega. Kao rezultat ovakvog pristupa
struktura datoteke postaje prilično nestandardna: adresa početka
programske procedure ne upućuju na bilo koji dio datoteke, već van
učitavi modul - u zaglavlju datoteke. Međutim, Windows95 to ne čini
pazeći na takve "čudne" datoteke, onda učitava zaglavlje datoteke u memoriju
sve sekcije i prenosi kontrolu na adresu navedenu u zaglavlju - na
postupak pokretanja virusa u PE zaglavlju.
Nakon što je dobio kontrolu, postupak pokretanja virusa dodjeljuje blok memorije
VMM poziv na PageAllocate, tamo kopira njegov kod, a zatim određuje adrese
preostale blokove virusnog koda (nalaze se na kraju sekcija) i dodaje ih
na kod vaše procedure pokretanja. Virus tada presreće IFS API i
vraća kontrolu glavnom programu.
Sa stanovišta operativnog sistema, ovaj postupak je najzanimljiviji
virus: nakon što je virus kopirao svoj kod u novi blok memorije i
preneo kontrolu tamo, kod virusa se izvršava kao Ring0 aplikacija, i
virus može presresti AFS API (ovo je nemoguće za programe
izvedeno u Ring3).
IFS API presretač upravlja samo jednom funkcijom - otvaranjem datoteka.
Ako se otvori datoteka s ekstenzijom EXE, virus provjerava njenu internu
formatira i upisuje svoj kod u datoteku. Nakon infekcije virus provjerava
sistemski datum i poziva Flash BIOS i postupak brisanja sektora diska (vidi gore).
Prilikom brisanja Flash BIOS-a, virus koristi odgovarajuće portove
čitanje / pisanje, prilikom brisanja sektora diska, virus poziva funkciju VxD
direktan pristup disku IOS_SendCommand.
Poznate varijante virusa
Autor virusa ne samo da je "na slobodu" pustio kopije zaraženih fajlova
poslao izvorni asemblerski tekst virusa. Ovo je dovelo do ovih
tekstovi su korigovani, kompilirani i ubrzo su se pojavili
modifikacije virusa koje su imale različite dužine, ali u smislu funkcionalnosti one
svi su odgovarali svom "roditelju". U nekim varijantama virusa,
datum “bombe” je promijenjen, ili se ova rubrika uopće nije pozivala.
Poznato je i o "originalnim" verzijama virusa koje rade danima
osim 26. [aprila]. Ova činjenica se objašnjava činjenicom da provjera datuma u
Kod virusa se javlja prema dvije konstante. Naravno, da bi
podesite tajmer "bombe" za bilo koji dan, dovoljno je samo promijeniti
dva bajta u kodu virusa.
Obično virusi nanose štetu softveru računaru. Na ovaj ili onaj način, virusi komplikuju rad računara, prate ili kradu neke korisničke podatke. Na primjer, vrlo neugodna koja vrlo neugodno proganja korisnika u bilo kojem pretraživaču. Ali sve je to softver. Oštećen, virusom zaražen softverski proizvod može se popraviti ili zamijeniti. Postoje li virusi koji mogu oštetiti hardver računara?
Virus Win95.CIH(Chernobyl)
Černobil je ime dato prvom kompjuterskom virusu, koji je pokazao da virusi mogu oštetiti ne samo softver, već i računarski hardver. Virus Chernobyl, koji je 1998. napisao tajvanski student, oštetio je BIOS sadržaj na nekim matičnim pločama, što bi moglo uzrokovati oštećenje same matične ploče. I takvih slučajeva je bilo. Ali ipak, glavno jelo je bilo uništavanje svih informacija sa hard diska računara. Pa, bar neki plus, jer je potreba splasnula. Svi oni koji su imali nesreću da zgrabe ovaj virus, već su stradali ovde.
Virus je svoje prvo ime - Win95.CIH - dobio po svom autoru. Inače, izdao je tri različite verzije svog virusa, koje se nisu mnogo razlikovale jedna od druge. Istina, najnovija verzija izlazila je 26. u mjesecu. I svaka verzija je imala svoj broj. Ali drugo ime - Černobilski virus - dao mu je kompjuterski svijet. Zašto? Zato što se virus aktivirao 26. aprila i proizveo sve destruktivne akcije tog dana. A na današnji dan 1986. godine, nažalost, dogodila se nesreća u Černobilu. Iako je, kako kaže autor virusa, datum lansiranja virusa - 26. april svake godine - izabran samo zato što je sam virus tog dana slavio svoj rođendan. On je, međutim, slavio na svoj način.
Opasnost od černobilskog virusa
Virus Chernobyl više ne predstavlja nikakvu opasnost, jer radno okruženje za ovaj virus su računari koji rade pod operativnim sistemima Windows 95 i 98. Ali to uopšte ne znači da ne postoji opasnost od zaraze virusom koji će onesposobiti hardver računara. Ovo samo pokazuje da su mnogi širom svijeta svjesni ove prilike i žele ponoviti uspjeh tajvanskog studenta. A neki su već i uspjeli. Ali malo je vjerovatno da će moći postati poznatiji od Černobila. Budući da se prvi takve vrste lakše pamti.
