Autor Evgenia.Sergeevna postavio pitanje u odjeljku Drugi jezici i tehnologije
Računalni virusi. Černobil .. vidi više ... i dobio najbolji odgovor
Odgovor od De_SAM-a [guru]
Izvor: (virus)
Odgovor od liprazin[guru]
CIH, ili "Chernobyl" (Virus.Win9x.CIH) je računalni virus koji je napisao tajvanski student Chen Ying Hao u lipnju 1998. godine. To je virus rezidentan u memoriji koji radi samo pod operativnim sustavom Windows 95/98.
Dana 26. travnja 1999., na godišnjicu katastrofe u Černobilu, virus je pojačao i uništio podatke na tvrdim diskovima zaraženih računala. Na nekim je računalima sadržaj BIOS čipova oštećen. Podudarnost datuma aktivacije virusa i datuma nesreće u Černobilu dala je virusu drugo ime – „Černobil“, koje je u narodu još poznatije od „CIH“.
Prema različitim procjenama, virus je zahvatio oko pola milijuna osobnih računala diljem svijeta.
Tajvanske vlasti su 20. rujna 2000. uhitile tvorca poznatog računalnog virusa.
U svibnju 2006. Sergej Kazačkov, student jednog od tehničkih sveučilišta u Voronježu, osuđen je na 2 godine uvjetne kazne prema članku 273. Kaznenog zakona Ruske Federacije zbog širenja računalnih virusa na Internetu, uključujući CIH.
Tehnički detalji
Poznat i kao "Černobil". To je virus rezidentan u memoriji koji radi samo pod Windows95/98 i inficira PE datoteke (Portable Executable). Prilično je kratak - oko 1Kb. Otkriven je "uživo" na Tajvanu u lipnju 1998. - autor računala zaraženih virusom na lokalnom sveučilištu, gdje je on (autor virusa) u to vrijeme studirao. Nakon nekog vremena, zaražene datoteke su (slučajno?) poslane na lokalne internetske konferencije, a virus je izašao iz Tajvana: tijekom sljedećeg tjedna zabilježena su izbijanja virusa u Austriji, Australiji, Izraelu i Velikoj Britaniji. Zatim je virus pronađen u nekoliko drugih zemalja, uključujući Rusiju.
Otprilike mjesec dana kasnije, zaražene datoteke pronađene su na nekoliko američkih web poslužitelja koji distribuiraju softver za igre. Ta je činjenica, očito, bila razlog globalne virusne epidemije koja je uslijedila. 26. travnja 1999. (oko godinu dana nakon pojave virusa) eksplodirala je "logička bomba" ugrađena u njegov kod. Prema raznim procjenama, tog dana u svijetu je oštećeno oko pola milijuna računala - uništeni su im podaci na tvrdom disku, a na nekim plus oštećen je sadržaj BIOS čipova na matičnim pločama. Ovaj incident postao je prava računalna katastrofa - virusne epidemije i njihove posljedice nikada nisu bile tako velikih razmjera i nisu donijele takve gubitke.
Očigledno, iz razloga što 1) virus predstavlja stvarnu prijetnju računalima u cijelom svijetu i 2) datum kada je virus pokrenut (26. travnja) poklapa se s datumom nesreće u nuklearnoj elektrani Černobil, virus dobio svoje srednje ime - Černobil.
Autor virusa najvjerojatnije nije ni na koji način povezao tragediju u Černobilu sa svojim virusom i odredio je datum "bombe" 26. travnja iz sasvim drugog razloga: 26. travnja 1998. prva verzija njegovog virusa (koji, inače, nikada nije izašao izvan Tajvana) - 26. travnja virus CIH slavi svoj “rođendan” na sličan način.
[Uredi]
Kako virus djeluje
Kada se zaražena datoteka pokrene, virus instalira svoj kod u Windows memoriju, presreće pozive datotekama i zapisuje u njih svoju kopiju prilikom otvaranja PE EXE datoteka. Sadrži pogreške i u nekim slučajevima visi sustav prilikom pokretanja zaraženih datoteka. Ovisno o trenutnom datumu, briše Flash BIOS i sadržaj diskova.
Upisivanje u Flash BIOS moguće je samo na odgovarajućim tipovima matičnih ploča i kada je uključen odgovarajući prekidač. Ovaj prekidač je obično postavljen na samo za čitanje, ali to ne vrijedi za sve proizvođače računala. Nažalost, Flash BIOS na nekim modernim matičnim pločama ne može se zaštititi prekidačem: neki od njih dopuštaju pisanje u Flash na bilo kojem položaju prekidača, dok se na drugima zaštita od pisanja na Flash može otkazati softverom.
Nakon uspješnog brisanja Flash memorije, virus prelazi na drugu destruktivnu proceduru.
Odgovor od Grif[guru]
Odgovor od Aleksandar Perepelkin[aktivan]
Dobar virus je prilično moćan. Svojevremeno sam uz njegovu pomoć u školi uništio računalo jer su mi dali 4 iz informatike
Odgovor od Dmitrij Kazankin[guru]
Odgovor od Pavel Koltsov[guru]
ru.wikipedia. org / wiki / R§RµSĐRẐRẑR ± S ‹R» Snj_ (RÍRëSĐSѓSǴ)
Odgovor od Damir[aktivan]
wow, nisam čuo za ovo, proguglat ću i pročitati ovdje
Odgovor od Alexey Beifus[stručnjak]
Prvi globalni CIH virus, također nazvan Černobil, proslavio je svoju 10. godišnjicu. „26. travnja 1999. globalno računalo
katastrofa: prema različitim izvorima, oko pola milijuna računala diljem svijeta bilo je pogođeno, nikada do sada posljedice izbijanja virusa nisu bile tako velike i nisu bile praćene takvim globalnim gubicima“, prisjeća se analitičar virusa Kaspersky Lab Evgeny Aseev, RIA Novosti izvještaji.
Prema njegovim riječima, tada su uništeni podaci na tvrdim diskovima, a oštećen je i sadržaj BIOS čipova na matičnim pločama nekih strojeva. "Ovaj je virus poslužio kao prekretnica u percepciji računalnih prijetnji od strane korisnika. Bio je to prvi virus koji je oštetio ne samo podatke na zaraženom računalu, već je i potpuno onesposobio neka računala. U slučaju da se BIOS nije mogao prepisati , računalo je moglo biti bačeno u smeće“, kaže Sergej Komarov, voditelj odjela za razvoj i istraživanje antivirusnih programa u Doctor Webu.
CIH virus je dobio ime po skraćenom imenu svog tvorca - studenta na tajvanskom sveučilištu Chen Ing-Hau. Njegovo drugo ime - "Černobil" (Černobil) pojavilo se zbog činjenice da je virus aktiviran 26. travnja - na dan katastrofe u nuklearnoj elektrani Černobil.
"Autor virusa je napravio tako da virus, prodirući u stroj, nije izvršio nikakve štetne radnje. Čekao je 26. travnja svake godine (na današnji dan eksplodirala je nuklearna elektrana u Černobilu, pa neki ovaj virus nazivaju " Černobil ") i onda je uspjelo", kaže Komarov iz Doktor Weba.
Evgeny Aseev iz Kaspersky Laba podsjeća da je virus Černobil prvi put otkriven na Tajvanu u lipnju 1998. - autor virusa Chen Ying-Hau zarazio je računala na lokalnom sveučilištu. Nakon nekog vremena, CIH je izašao iz Tajvana: Austrija, Australija, Izrael i Velika Britanija bile su među prvim zemljama koje su bile pogođene epidemijom. Kasnije je zlonamjerni kod registriran u nekoliko drugih zemalja, uključujući Rusiju.
Vjeruje se da je pojava zaraženih datoteka na nekoliko američkih web poslužitelja koji distribuiraju programe za igre, bila uzrok globalnog izbijanja virusa. Nedostatak službenih pritužbi tajvanskih tvrtki omogućio je Chenu da izbjegne kaznu u travnju 1999. godine. Štoviše, "Černobil" ga je proslavio: zahvaljujući pisanju virusa, Chen Ying-Hau dobio je prestižan posao u velikoj računalnoj tvrtki. Chen Ying-Hau je uhićen tek 20. rujna 2000. godine.
Prvi globalni virus koji je zarazio oko 500 tisuća računala slavi svoju 10. godišnjicu
Prvi globalni CIH virus, također nazvan Černobil, slavi svoju 10. godišnjicu.
"26. travnja 1999. dogodila se globalna računalna katastrofa: prema različitim izvorima, oko pola milijuna računala diljem svijeta bilo je pogođeno, a nikad prije posljedice izbijanja virusa nisu bile tako raširene i popraćene takvim globalnim gubicima", prisjeća se Eugene Aseev , virusni analitičar u Kaspersky Labu.
Prema njegovim riječima, tada su uništeni podaci na tvrdim diskovima, a oštećen je i sadržaj BIOS čipova na matičnim pločama nekih strojeva.
"Ovaj je virus poslužio kao prekretnica u percepciji računalnih prijetnji od strane korisnika. Bio je to prvi virus koji je oštetio ne samo podatke na zaraženom računalu, već je i potpuno onesposobio neka računala. U slučaju da se BIOS nije mogao prepisati , računalo je moglo biti bačeno u smeće“, kaže Sergej Komarov, voditelj odjela za razvoj i istraživanje antivirusnih programa u Doctor Webu.
CIH virus je dobio ime po skraćenom imenu svog tvorca - studenta na tajvanskom sveučilištu Chen Ing-Hau. Njegovo drugo ime - "Černobil" (Černobil) pojavilo se zbog činjenice da je virus aktiviran 26. travnja - na dan katastrofe u nuklearnoj elektrani Černobil.
"Autor virusa je napravio tako da virus, prodirući u stroj, nije izvršio nikakve štetne radnje. Čekao je 26. travnja svake godine (na današnji dan eksplodirala je nuklearna elektrana u Černobilu, pa neki ovaj virus nazivaju " Černobil ") i onda je uspjelo", kaže Komarov iz Doktor Weba.
Evgeny Aseev iz Kaspersky Laba podsjeća da je virus Černobil prvi put otkriven na Tajvanu u lipnju 1998. - autor virusa Chen Ying-Hau zarazio je računala na lokalnom sveučilištu. Nakon nekog vremena, CIH je izašao iz Tajvana: Austrija, Australija, Izrael i Velika Britanija bile su među prvim zemljama koje su bile pogođene epidemijom. Kasnije je zlonamjerni kod registriran u nekoliko drugih zemalja, uključujući Rusiju.
Vjeruje se da je pojava zaraženih datoteka na nekoliko američkih web poslužitelja koji distribuiraju programe za igre, bila uzrok globalnog izbijanja virusa.
Nedostatak službenih pritužbi tajvanskih tvrtki omogućio je Chenu da izbjegne kaznu u travnju 1999. godine. Štoviše, "Černobil" ga je proslavio: zahvaljujući pisanju virusa, Chen Ying-Hau dobio je prestižan posao u velikoj računalnoj tvrtki.
DESET GODINA KASNIJE. SAVREMENE PRIJETNJE.
Prema riječima Sergeja Komarova, voditelja odjela za razvoj i istraživanje antivirusnih programa Doctor Weba, naknadno su se pojavili virusi koji su bili slični Černobilu u smislu vezanosti za određeni datum, ali nisu nanijeli takvu štetu računalima.
"To se najvjerojatnije objašnjava činjenicom da moderni zlonamjerni softver nema smisla onemogućiti računalo - važno im je kao resurs, oni rade na njemu, skrivaju svoju prisutnost i donose prihod kibernetičkim kriminalcima", smatra Komarov. prošlost vrijeme je kada su računalni kriminalci, poput Chen Ying-Haua, stvarali viruse u pokušaju da se afirmiraju i postanu poznati. Djela modernih zajednica kibernetičkih kriminalaca ne mogu se okvalificirati kao jednostavni huliganizam: tijekom godina virtualni prevaranti usavršavaju svoje vještine i traže najobičniji cilj - bogaćenje. zaraditi vrlo ozbiljan novac na kriminalan način, "- potvrđuje Evgeny Aseev iz Kaspersky Laba.
Prema njegovim riječima, shema djelovanja virusa Černobil pretpostavljala je dva scenarija: u najboljem slučaju brisanje svih informacija iz memorije računala, u najgorem, potpuno onemogućavanje. Slika suvremenih prijetnji dramatično se promijenila i upečatljiva je svojom raznolikošću: "rootkitovi", društvene mreže, online igre, "botneti" područja su i tehnologije koje čine daleko od potpune liste izvora računalnih prijetnji. "Sajber-prevaranti djeluju sve nepredvidljivije i sofisticiranije", kaže Aseev. Prema njegovim riječima, danas je puštena "proizvodnja" zlonamjernih programa, analitičari "Kaspersky Laba" dnevno otkrivaju više od 17 tisuća novih virusa .
Lideri su "trojanci" koji kradu osobne podatke korisnika i svojim "vlasnicima" prenose broj kreditne kartice vlasnika zaraženog računala.
Za promicanje novih usluga, oglašavanja i povezanih usluga, internetske tvrtke aktivno koriste potencijal društvenih mreža. Prošle godine Odnoklassniki i Vkontakte, jedni od "najzahtjevnijih" za virtualne prevarante, bili su u epicentru brojnih napada.
Tržište internetskih igara razvija se velikom brzinom. Nakon što su istisnuli trojance koji napadaju korisnike online sustava plaćanja i bankovnih sustava, trojanci za igre su došli na prvo mjesto, koristeći nove tehnologije, uključujući mehanizam za zarazu datoteka i distribuciju na prijenosnim diskovima. Isti "trojanci" korišteni su za organiziranje "botneta" (botnet je mreža zaraženih računala).
"Riječ "botnet", koja se prije nekoliko godina nalazila isključivo u rječniku zaposlenika antivirusnih tvrtki, nedavno je postala poznata gotovo svima. Danas su "botnet" glavni izvor neželjene pošte, DDoS napada i novih virusa, “, napominje Aseev.
Kako bi se zaštitili od potencijalnih prijetnji, stručnjaci preporučuju korisnicima da budu oprezni i iznimno oprezni.
"Ne otvarajte sumnjive veze koje šalju nepoznati kontakti, provjeravajte informacije primljene od" prijatelja ", nemojte koristiti jednostavne lozinke i ne unosite ih nigdje osim pouzdanih resursa, a također redovito instalirajte ažuriranja operativnog sustava i antivirusnog softvera", savjetuje se virusni analitičar " Kaspersky Labs "Evgeny Aseev.
"RIA Novosti", 27.04.2009
Nije dopušteno koristiti sve materijale objavljene u odjeljku "Nadzor medija" na službenoj web stranici Ministarstva komunikacija i masovnih medija Ruske Federacije, bez navođenja nositelja autorskih prava naveden za svaku publikaciju.
Svakog 26. u mjesecu, nakon što se aktivira destruktivni kod virusa, matične ploče računala mogu se baciti u smeće. Ali samo ako je na tim računalima zaraženim virusom Win95.CIH, preklopnik za pisanje u programibilni ROM (Flash BIOS) postavljen za pisanje u ovaj ROM. I, u pravilu, sva računala se isporučuju i prodaju s ovim položajem prekidača.
Virus Win95.CIH napisan je na Tajvanu, širio ga je autor ove zamisli putem interneta, a sada je zarazio većinu zemalja jugoistočne Azije, kao i neke europske zemlje (posebice je ozbiljno pogođena Švedska).
Virus Win95.CIH savršeno se otkriva i liječi pomoću Dr. Web verzija 4.01. Provjerite sve dolazne datoteke. Posebno pazite na sve datoteke primljene putem interneta.
Opis virusa Win95.CIH
To je vrlo opasan rezidentni virus memorije. Inficira datoteke u EXE PE formatu pod Windows 95. Prilikom zaraze datoteka, virus ne povećava njihovu duljinu, ali koristi prilično zanimljiv mehanizam za zarazu datoteka. Svaki dio koda EXE PE datoteke poravnat je određenim brojem bajtova, koje program obično ne koristi. Virus zapisuje dijelove svog koda u takva područja, ponekad ih "razbacujući" po cijeloj datoteci (ili po svim dijelovima koda). Također, virus može upisati svoju proceduru pokretanja (procedura koja prva prima kontrolu kada se program pokrene) ili čak cijeli svoj kod u područje zaglavlja EXE PE datoteke i postaviti ulaznu točku programa na ovu proceduru pokretanja. Dakle, ulazna točka datoteke možda ne pripada nijednom kodnom dijelu datoteke.
Nakon što stekne kontrolu, virus sam sebi dodjeljuje blok memorije pozivajući funkciju PageAllocate i "sastavlja se u dijelovima" u jednu cjelinu u ovom dodijeljenom području memorije. Zatim Win95.CIH presreće IFS API i prenosi kontrolu na program nositelja virusa. Prilikom otvaranja datoteka s ekstenzijom EXE i PE formatom, virus ih inficira.
Svakog 26. u mjesecu virus uništava sadržaj Flash BIOS-a tako što u njega upisuje nasumične podatke ("smeće"). Kao rezultat toga, nakon prvog ponovnog pokretanja, računalo se prestaje pokretati. I, u pravilu, čak iu industrijskom okruženju, prilično je teško vratiti sadržaj Flash BIOS-a i vratiti rad računala.
Trenutno postoje 3 modifikacije virusa Win95.CIH s duljinama od 1003, 1010 i 1019 bajtova. Ovi virusi sadrže tekstove u svojim tijelima:
Win95.CIH.1003 - CIH v1.2 TTIT
Win95.CIH.1010 - CIH v1.3 TTIT
Win95.CIH.1019 - CIH v1.4 TATUNG
p.s. Po mom mišljenju, prijedlog za bacanje matičnih ploča oštećenih virusom Win95.CIH je pomalo preran. Flash BIOS, uz posebne vještine, može se reprogramirati čak i kod kuće. Ako još uvijek niste stekli takve vještine, trebali biste se obratiti prodavačima ili predstavnicima proizvođača vaše "majke" sa zahtjevom za zamjenom Flash BIOS-a.
Poznat i kao "Černobil". To je virus rezidentan u memoriji koji radi samo pod Windows95/98 i inficira PE datoteke
(Portable Executable). Prilično je kratak - oko 1Kb. bio
otkriven "uživo" na Tajvanu u lipnju 1998. - autor zaražen virusom
računala na lokalnom sveučilištu gdje je on (autor virusa) u to vrijeme
bio obučen. Nakon nekog vremena, zaražene datoteke su (slučajno?)
poslao na lokalne internetske konferencije, a virus se izvukao
Tajvan: Tijekom sljedećeg tjedna zabilježena su izbijanja virusa
Austrija, Australija, Izrael i Velika Britanija. Tada je virus otkriven i u
nekoliko drugih zemalja, uključujući Rusiju.
Nakon otprilike mjesec dana zaražene datoteke pronađene su na nekoliko
Američki web poslužitelji koji distribuiraju softver za igre. Ova činjenica,
očito, i bio uzrok globalne virusne epidemije koja je uslijedila. 26
travnja 1999. (oko godinu dana nakon pojave virusa) je djelovalo
"Logička bomba" ugrađena u njegov kod. Prema raznim procjenama, na današnji dan
diljem svijeta bilo je zahvaćeno oko pola milijuna računala – jesu
podaci na tvrdom disku su uništeni, a na nekom plusu su oštećeni
sadržaj BIOS čipova na matičnim pločama. Ovaj incident je postao stvaran
kompjuterska katastrofa - virusne epidemije i njihove posljedice nikad prije
koje nisu bile tako velike i nisu donijele takve gubitke.
Očigledno, iz razloga što je 1) virus nosio stvarnu prijetnju računalima tijekom
u cijelom svijetu i 2) datum kada je virus pokrenut (26. travnja) podudara se s datumom
nesreća u nuklearnoj elektrani Černobil, virus je dobio svoju drugu
naziv - "Chernobyl" (Chernobyl).
Autor virusa, najvjerojatnije, ni na koji način nije povezao tragediju u Černobilu
njegov virus i uopće odredio datum "bombe" 26. travnja
još jedan razlog: 26. travnja 1998. objavio je prvu verziju
njihov virus (koji, inače, nikad nije izašao iz Tajvana) - 26
U travnju na sličan način i CIH virus slavi svoj “rođendan”.
Kako virus djeluje
Kada se zaražena datoteka pokrene, virus instalira svoj kod u Windows memoriju,
presreće pristupe datotekama i pisati u njih
njihova kopija. Sadrži pogreške i u nekim slučajevima visi sustav
prilikom pokretanja zaraženih datoteka. Ovisno o trenutnom datumu, Flash se briše
BIOS i sadržaj diska.
Upisivanje u Flash BIOS moguće je samo na odgovarajućim tipovima matičnih ploča.
ploče i uz omogućavanje odgovarajućeg prekidača. Ovaj
prekidač je obično postavljen na samo čitanje, ali ovo
ne vrijedi za sve proizvođače računala. Nažalost, Flash BIOS
na nekim modernim matičnim pločama nije moguće zaštititi
prekidač: neki od njih dopuštaju pisanje u Flash na bilo kojoj poziciji
prekidač, na drugim Flash zaštita od pisanja može se nadjačati softverom.
Nakon uspješnog brisanja Flash memorije, virus prelazi na drugu
destruktivni postupak: briše informacije o svim instaliranim
tvrdi diskovi. U tom slučaju virus koristi izravan pristup podacima na disku i
tako zaobilazi standardnu antivirusnu zaštitu ugrađenu u BIOS protiv
upisuje u sektore za pokretanje.
Postoje tri glavne ("autorske") verzije virusa. Dovoljno su slični
jedni na druge i razlikuju se samo u manjim detaljima koda u raznim
potprograma. Verzije virusa imaju različite duljine, retke teksta i datume
pokretanje postupka brisanja diskova i Flash BIOS-a:
Duljina Tekst Datum pokretanja Otkriveno "uživo"
1003 CIH 1.2 TTIT 26. travnja Da
1010 CIH 1.3 TTIT 26. travnja br
1019 CIH 1.4 TATUNG 26 svaki mjesec Da - u mnogim zemljama
Tehnički detalji
Prilikom zaraze datoteka virus traži rupe u njima (blokove neiskorištenih podataka) i
upisuje svoj kod u njih. Prisutnost takvih "rupa" je zbog strukture
PE datoteke: pozicija svakog odjeljka u datoteci je usklađena s određenim
vrijednost navedena u zaglavlju PE, au većini slučajeva između kraja
prethodni odjeljak i početak sljedećeg imaju određenu količinu bajtova,
koje program ne koristi. Virus traži datoteku za takve neiskorištene
blokova, upisuje svoj kod u njih i povećava za traženu vrijednost
veličina modificiranog dijela. To ne povećava veličinu zaraženih datoteka.
Ako na kraju bilo kojeg dijela postoji "rupa" dovoljne veličine,
virus upisuje svoj kod u nju u jednom bloku. Ako takve "rupe" nema,
virus dijeli svoj kod u blokove i upisuje ih na kraj različitih odjeljaka
datoteka. Tako se virusni kod u zaraženim datotekama može otkriti
i kao jedan blok koda, i kao nekoliko nepovezanih blokova.
Virus također traži neiskorišteni blok podataka u PE zaglavlju. Ako na kraju
postoji "rupa" u zaglavlju od najmanje 184 bajta, virus upisuje u nju
vaš postupak pokretanja. Tada virus mijenja početnu adresu datoteke:
upisuje adresu svoje procedure pokretanja. Kao rezultat ove tehnike
struktura datoteke postaje prilično nestandardna: adresa početne
programska procedura ne ukazuje na bilo koji dio datoteke, već izvan
učitav modul - u zaglavlju datoteke. Međutim, Windows95 se ne isplati
pozornost na takve "čudne" datoteke, zatim učita zaglavlje datoteke u memoriju
sve sekcije i prenosi kontrolu na adresu navedenu u zaglavlju - na
postupak pokretanja virusa u PE zaglavlju.
Nakon stjecanja kontrole, postupak pokretanja virusa dodjeljuje blok memorije
VMM poziva PageAllocate, tamo kopira svoj kod, zatim određuje adrese
ostatak virusnog koda blokira (nalazi se na kraju odjeljaka) i dodaje ih
na kod vašeg postupka pokretanja. Tada virus presreće IFS API i
vraća kontrolu glavnom programu.
Sa stajališta operacijskog sustava, ovaj postupak je najzanimljiviji u
virus: nakon što je virus kopirao svoj kod u novi blok memorije i
tamo je prošao kontrolu, virusni kod se izvršava kao Ring0 aplikacija, i
virus može presresti AFS API (to je nemoguće za programe koji
izvršeno u Prstenu3).
IFS API presretač obrađuje samo jednu funkciju - otvaranje datoteka.
Ako se otvori datoteka s ekstenzijom EXE, virus provjerava njezinu internu
formatira i upisuje svoj kod u datoteku. Nakon infekcije virus provjerava
datum sustava i poziva proceduru za brisanje Flash BIOS-a i sektora diska (vidi gore).
Prilikom brisanja Flash BIOS-a, virus koristi odgovarajuće portove
čitanje / pisanje, prilikom brisanja sektora diska virus poziva funkciju VxD
izravan pristup diskovima IOS_SendCommand.
Poznate varijante virusa
Autor virusa ne samo da je izdao kopije zaraženih datoteka "na slobodu", već i
poslao tekstove izvornog sklopa virusa. To je dovelo do činjenice da su ovi
tekstovi su ispravljeni, sastavljeni i ubrzo su se pojavili
modifikacije virusa koje su imale različite duljine, ali u smislu funkcionalnosti one
svi su odgovarali svom "roditelju". U nekim varijantama virusa,
promijenjen je datum kada je "bomba" aktivirana, ili ovaj odjeljak uopće nije pozvan.
Poznato je i o "originalnim" verzijama virusa koje se pokreću danima
osim 26. [travnja]. Ova činjenica se objašnjava činjenicom da provjera datuma u
kod virusa javlja se pomoću dvije konstante. Naravno, kako bi se
namjestite timer "bombu" za bilo koji dan, dovoljno je samo promijeniti
dva bajta u kodu virusa.
Obično virusi nanose štetu softveru računalu. Na ovaj ili onaj način, virusi kompliciraju rad računala, prate ili kradu neke korisničke podatke. Na primjer, vrlo neugodna koja vrlo neugodno proganja korisnika u bilo kojem pregledniku. Ali sve je to programski. Oštećen, virusom zaražen softverski proizvod može se izliječiti ili zamijeniti. Postoje li virusi koji mogu oštetiti hardver vašeg računala?
Win95.CIH virus (Černobil)
Černobil je naziv za prvi računalni virus, koji je pokazao da virusi mogu oštetiti ne samo softver, već i računalni hardver. Virus Chernobyl, koji je 1998. napisao tajvanski student, pokvario je sadržaj BIOS-a na nekim matičnim pločama, što bi moglo uzrokovati oštećenje same matične ploče. I takvih je slučajeva bilo. Ali ipak, glavno jelo bilo je uništavanje svih informacija s tvrdog diska računala. Pa barem neki plus, jer je potreba splasnula. Svi oni koji su imali nesreću da se zaraze ovim virusom već su stradali.
Virus je svoje prvo ime - Win95.CIH - dobio po svom autoru. Inače, izdao je tri različite verzije svog virusa, koje se nisu mnogo razlikovale jedna od druge. Istina, najnovija verzija je lansirana 26. u mjesecu. I svaka verzija imala je svoj broj. Ali drugo ime - virus Černobil - dao mu je računalni svijet. Zašto? Jer virus se aktivirao 26. travnja i toga dana izvršio sve destruktivne radnje. A upravo se na današnji dan 1986. godine, nažalost, dogodila nesreća u Černobilu. Iako je, kako kaže autor virusa, datum lansiranja virusa - 26. travnja svake godine - izabran samo zato što je sam virus tog dana slavio svoj rođendan. Slavio je, međutim, na svoj način.
Opasnost od virusa Černobil
Virus Chernobyl više ne nosi nikakvu opasnost, budući da su radno okruženje za ovaj virus računala s operativnim sustavima Windows 95 i 98. No, to ne znači da ne postoji opasnost od zaraze virusom koji će onesposobiti hardver računala. To samo govori da su mnogi diljem svijeta svjesni ove prilike i žele ponoviti uspjeh tajvanskog studenta. A neki su već i uspjeli. Ali malo je vjerojatno da će moći postati poznatiji od "Černobila". Budući da je prvi takve vrste lakše pamtiti.
