Il primo virus mondiale che ha colpito circa 500.000 computer festeggia il suo decimo anniversario
Il primo virus CIH globale, chiamato anche Chernobyl, festeggia il suo decimo anniversario.
"Il 26 aprile 1999 si è verificato un disastro informatico globale: secondo varie fonti, circa mezzo milione di computer in tutto il mondo sono stati colpiti, le conseguenze delle epidemie di virus non sono mai state così massicce e non sono state accompagnate da tali perdite globali", ricorda Evgeny Aseev, analista di virus presso Kaspersky Lab.
Secondo lui, i dati sui dischi rigidi sono stati distrutti e il contenuto dei chip BIOS sulle schede madri di alcune macchine è stato danneggiato.
"Questo virus è servito come una sorta di punto di svolta nella percezione delle minacce informatiche da parte degli utenti. È stato il primo virus che non solo ha danneggiato i dati sulla macchina infetta, ma ha anche disabilitato completamente alcuni computer. Nel caso in cui il BIOS non potesse essere riscritto, il computer potrebbe essere gettato nella spazzatura", afferma Sergey Komarov, capo del dipartimento di sviluppo e ricerca antivirus di Doctor Web.
Il virus ha preso il nome CIH dal nome abbreviato del suo creatore, lo studente dell'Università di Taiwan Chen Ing-Hau. Il suo secondo nome - "Chernobyl" (Chernobyl) è apparso a causa del fatto che il virus è stato attivato il 26 aprile, il giorno del disastro nella centrale nucleare di Chernobyl.
"L'autore del virus ha fatto in modo che, penetrando nella macchina, il virus non producesse azioni dannose. Ha aspettato il 26 aprile di ogni anno (quello era il giorno in cui è esplosa la centrale nucleare di Chernobyl, motivo per cui alcune persone chiama questo virus "Chernobyl") e poi ha funzionato", - afferma Komarov di Doctor Web.
Evgeny Aseev di Kaspersky Lab ricorda che il virus Chernobyl è stato rilevato per la prima volta a Taiwan nel giugno 1998: l'autore del virus, Chen Ying-Hau, ha infettato i computer di un'università locale. Dopo qualche tempo, CIH è uscito da Taiwan: Austria, Australia, Israele e Regno Unito sono stati tra i primi paesi colpiti dall'epidemia. Successivamente, il codice dannoso è stato registrato in molti altri paesi, inclusa la Russia.
Si ritiene che la comparsa di file infetti su diversi server Web americani che distribuiscono programmi di gioco sia stata la causa dell'epidemia globale di virus.
La mancanza di denunce formali da parte delle società taiwanesi ha permesso a Chen di sfuggire alla punizione nell'aprile 1999. Inoltre, "Chernobyl" lo ha reso famoso: grazie alla scrittura del virus, Chen Ying-Hau ha ricevuto un lavoro prestigioso in una grande azienda di computer.
DIECI ANNI DOPO. MINACCE MODERNE.
Secondo Sergei Komarov, capo del dipartimento di sviluppo e ricerca antivirus di Doctor Web, in seguito sono comparsi virus simili a Chernobyl in termini di attaccamento a una certa data, ma non hanno causato tali danni ai computer.
"Questo è probabilmente spiegato dal fatto che non ha senso per i malware moderni disabilitare un computer: è importante per loro come risorsa, ci lavorano, nascondono la loro presenza e generano entrate per i criminali informatici", ritiene Komarov. passato è il tempo in cui criminali informatici, come Chen Ying-Hau, hanno creato virus nel tentativo di affermarsi e diventare famosi. Guadagnano soldi molto seri attraverso mezzi criminali", conferma Evgeny Aseev di Kaspersky Lab.
Secondo lui, lo schema d'azione del virus Chernobyl suggeriva due scenari: nella migliore delle ipotesi, la cancellazione di tutte le informazioni dalla memoria del computer, nella peggiore, la sua completa disabilitazione. Il quadro delle minacce moderne è cambiato drasticamente e colpisce per la sua diversità: "rootkit", social network, giochi online, "botnet" - aree e tecnologie che costituiscono un elenco tutt'altro che completo di fonti di minacce informatiche. "I truffatori informatici agiscono in modo sempre più imprevedibile e sofisticato", afferma Aseev. Secondo lui, oggi la "produzione" di programmi dannosi è stata messa in funzione, gli analisti di Kaspersky Lab rilevano più di 17.000 nuovi virus al giorno.
I "Trojan" sono in testa, rubando i dati personali dell'utente e trasmettendo ai loro "proprietari" il numero di carta di credito del proprietario del computer infetto.
Per promuovere nuovi servizi, pubblicità e servizi correlati, le società Internet utilizzano attivamente il potenziale dei social network. L'anno scorso, Odnoklassniki e Vkontakte, uno dei più "bocconcini" per truffatori virtuali, sono stati l'epicentro di numerosi attacchi.
Il mercato dei giochi online sta crescendo a un ritmo incredibile. I trojan che attaccano gli utenti dei sistemi bancari e di pagamento online sono stati sostituiti da trojan per giochi che utilizzano nuove tecnologie, tra cui l'infezione dei file e la distribuzione su unità rimovibili. Gli stessi "Trojan" sono stati utilizzati per organizzare le "botnet" (una botnet è una rete di computer infetti).
"La parola 'botnet', che qualche anno fa si trovava esclusivamente nel lessico dei dipendenti delle società antivirus, è diventata recentemente nota a quasi tutti. Oggi le 'botnet' sono la principale fonte di spam, attacchi DDoS e distribuzione di nuovi virus", osserva Aseev.
Per proteggersi da possibili minacce, gli esperti raccomandano agli utenti di prestare attenzione e di prestare la massima attenzione.
"Non aprire collegamenti sospetti inviati da contatti sconosciuti, controllare le informazioni ricevute da "amici", non utilizzare password semplici e non inserirle da nessuna parte se non in risorse affidabili e installare regolarmente aggiornamenti del sistema operativo e del software antivirus" l'analista del virus consiglia "Kaspersky Lab" Evgeny Aseev.
"RIA Novosti", 27.04.2009
Non è consentito utilizzare tutti i materiali pubblicati nella sezione "Monitoraggio dei media" del sito Web ufficiale del Ministero delle telecomunicazioni e delle comunicazioni di massa della Federazione Russa senza indicare il titolare del copyright specificato per ciascuna pubblicazione
Autore Evgenia.Sergeevna fatto una domanda in Altri linguaggi e tecnologie
Virus informatici. Chernobyl.. vedi sotto... e ha ottenuto la risposta migliore
Risposta di De_SAM[guru]
Fonte: (virus)
Rispondi da Liprazina[guru]
CIH, o "Chernobyl" (Virus.Win9x.CIH) è un virus informatico scritto dallo studente taiwanese Chen Ying Hao nel giugno 1998. È un virus residente che funziona solo con il sistema operativo Windows 95/98.
Il 26 aprile 1999, nell'anniversario dell'incidente di Chernobyl, il virus si è attivato e ha distrutto i dati sui dischi rigidi dei computer infetti. Su alcuni computer, il contenuto dei chip BIOS è stato danneggiato. È stata la coincidenza della data di attivazione del virus e della data dell'incidente alla centrale nucleare di Chernobyl che ha dato al virus un secondo nome: "Chernobyl", che tra la gente è ancora più famoso di "CIH".
Secondo varie stime, circa mezzo milione di personal computer in tutto il mondo hanno sofferto del virus.
Il 20 settembre 2000 le autorità di Taiwan hanno arrestato il creatore del famoso virus informatico.
Nel maggio 2006, Sergey Kazachkov, uno studente di una delle università tecniche di Voronezh, è stato condannato a 2 anni di reclusione con sospensione della pena ai sensi dell'articolo 273 del codice penale della Federazione Russa per aver diffuso virus informatici su Internet, compreso il CIH.
Dettagli tecnici
Conosciuto anche come Chernobyl. Un virus residente che funziona solo con Windows95/98 e infetta i file PE (Portable Executable). Ha una lunghezza piuttosto piccola - circa 1Kb. È stato scoperto "vivo" a Taiwan nel giugno 1998: l'autore del virus ha infettato i computer in un'università locale, dove lui (l'autore del virus) stava studiando in quel momento. Dopo qualche tempo, i file infetti sono stati (accidentalmente?) inviati a conferenze Internet locali e il virus è uscito da Taiwan: nella settimana successiva sono state registrate epidemie di virus in Austria, Australia, Israele e Regno Unito. Poi il virus è stato trovato in molti altri paesi, inclusa la Russia.
Circa un mese dopo, sono stati trovati file infetti su diversi server Web americani che distribuiscono programmi di gioco. Questo fatto, a quanto pare, è stata la causa della successiva epidemia virale globale. Il 26 aprile 1999 (circa un anno dopo la comparsa del virus), la "bomba logica" incorporata nel suo codice è esplosa. Secondo varie stime, quel giorno circa mezzo milione di computer in tutto il mondo hanno subito danni: i dati del loro disco rigido sono stati distrutti e, su alcuni, il contenuto dei chip BIOS sulle schede madri è stato danneggiato. Questo incidente è diventato un vero disastro informatico: le epidemie di virus e le loro conseguenze non sono mai state prima d'ora su larga scala e non hanno causato tali perdite.
Apparentemente, per i motivi che 1) il virus era una vera minaccia per i computer di tutto il mondo e 2) la data del virus (26 aprile) coincide con la data dell'incidente alla centrale nucleare di Chernobyl, il virus ha avuto la sua metà nome - Chernobyl (Chernobyl).
L'autore del virus, molto probabilmente, non ha collegato in alcun modo la tragedia di Chernobyl al suo virus e ha fissato la data di attivazione della "bomba" il 26 aprile per un motivo completamente diverso: è stato il 26 aprile del 1998 che ha rilasciato la prima versione del suo virus (che, tra l'altro, non è mai uscito) al di fuori di Taiwan) - Il 26 aprile il virus "CIH" festeggia così il suo "compleanno".
[modificare]
Come funziona il virus
Quando viene avviato un file infetto, il virus installa il suo codice nella memoria di Windows, intercetta l'accesso ai file e, quando vengono aperti i file PE EXE, vi scrive una copia di se stesso. Contiene errori e in alcuni casi blocca il sistema all'avvio di file infetti. A seconda della data corrente, cancella il Flash BIOS e il contenuto del disco.
La scrittura nel Flash BIOS è possibile solo sui corrispondenti tipi di schede madri e quando lo switch corrispondente è abilitato. Questa opzione è generalmente impostata su sola lettura, ma ciò potrebbe non essere vero per tutti i produttori di computer. Sfortunatamente, il BIOS Flash su alcune moderne schede madri non può essere protetto da uno switch: alcuni di essi consentono di scrivere su Flash in qualsiasi posizione dello switch, su altri, la protezione da scrittura in Flash può essere annullata dal software.
Dopo aver cancellato con successo la memoria Flash, il virus passa a un'altra procedura distruttiva
Rispondi da Grif[guru]
Rispondi da Alexander Perepelkin[attivo]
Un buon virus è abbastanza potente. Un tempo, con il suo aiuto a scuola, ho rovinato il computer per il fatto che mi hanno dato 4 in informatica
Rispondi da Dmitrij Kazankin[guru]
Rispondi da Pavel Koltsov[guru]
en.wikipedia. org/wiki/Чернобыл ь_(вирус)
Rispondi da Damiro[attivo]
wow, non ne ho sentito parlare, lo vado su google e lo leggo qui
Rispondi da Alessio Beifus[esperto]
Il primo virus CIH globale, chiamato anche Chernobyl, festeggiava il suo decimo anniversario. "Il 26 aprile 1999 c'era un computer globale
catastrofe: secondo varie fonti, circa mezzo milione di computer in tutto il mondo sono stati colpiti, le conseguenze delle epidemie di virus non sono mai state così massicce e non sono state accompagnate da tali perdite globali", ricorda Evgeny Aseev, analista di virus presso Kaspersky Lab, RIA Rapporti Novosti.
Secondo lui, i dati sui dischi rigidi sono stati distrutti e il contenuto dei chip BIOS sulle schede madri di alcune macchine è stato danneggiato. "Questo virus è servito come una sorta di punto di svolta nella percezione delle minacce informatiche da parte degli utenti. È stato il primo virus che non solo ha danneggiato i dati sulla macchina infetta, ma ha anche disabilitato completamente alcuni computer. Nel caso in cui il BIOS non potesse essere riscritto, il computer potrebbe essere gettato nella spazzatura", afferma Sergey Komarov, capo del dipartimento di sviluppo e ricerca antivirus di Doctor Web.
Il virus ha preso il nome CIH dal nome abbreviato del suo creatore, lo studente dell'Università di Taiwan Chen Ing-Hau. Il suo secondo nome - "Chernobyl" (Chernobyl) è apparso a causa del fatto che il virus è stato attivato il 26 aprile, il giorno del disastro nella centrale nucleare di Chernobyl.
"L'autore del virus ha fatto in modo che, penetrando nella macchina, il virus non producesse azioni dannose. Ha aspettato il 26 aprile di ogni anno (quello era il giorno in cui è esplosa la centrale nucleare di Chernobyl, motivo per cui alcune persone chiama questo virus "Chernobyl") e poi ha funzionato", afferma Komarov di Doctor Web.
Evgeny Aseev di Kaspersky Lab ricorda che il virus Chernobyl è stato rilevato per la prima volta a Taiwan nel giugno 1998: l'autore del virus, Chen Ying-Hau, ha infettato i computer di un'università locale. Dopo qualche tempo, CIH è uscito da Taiwan: Austria, Australia, Israele e Regno Unito sono stati tra i primi paesi colpiti dall'epidemia. Successivamente, il codice dannoso è stato registrato in molti altri paesi, inclusa la Russia.
Si ritiene che la comparsa di file infetti su diversi server Web americani che distribuiscono programmi di gioco sia stata la causa dell'epidemia globale di virus. La mancanza di denunce formali da parte delle società taiwanesi ha permesso a Chen di sfuggire alla punizione nell'aprile 1999. Inoltre, "Chernobyl" lo ha reso famoso: grazie alla scrittura del virus, Chen Ying-Hau ha ricevuto un lavoro prestigioso in una grande azienda di computer. Chen Ying-Hau è stato arrestato solo il 20 settembre 2000.
I virus informatici, per loro natura e metodo di distribuzione, sono in qualche modo simili ai loro "fratelli" biologici, è sempre più facile prevenire una malattia e con minori perdite che affrontarne le conseguenze. È possibile avanzare molte obiezioni che i pensieri sopra espressi non sono del tutto corretti, in alcuni casi è impossibile prevedere tutto. Ma queste obiezioni non si applicano in alcun modo al caso del virus di Chernobyl. Puoi parafrasare un noto detto e sostenere che non puoi rinunciare al virus, alla prigione e alla bisaccia. Ma come si spiega l'esistenza di questo virus sul computer da mesi, quando è noto a qualsiasi scanner antivirus che meriti di essere chiamato scanner!
Ma mettiamo da parte le emozioni e così:
MITO 1: una volta attivato un virus, le informazioni vengono perse per sempre
Questo mito è supportato da molti specialisti. Anche aziende molto rispettate, comprese quelle informatiche, affermano che dopo l'attivazione del virus Chernobyl, le informazioni vanno perse per sempre.
Queste affermazioni si basano sul fatto che le utilità di recupero dati utilizzate nella loro pratica quotidiana non danno risultati positivi. Anche l'uso di potenti utility di recupero come EasyRecovery e Tiramisù non dà l'effetto desiderato.
Tuttavia, questa affermazione è errata e persino fatale per molti utenti colpiti dal virus. La pratica del laboratorio FomSoft confuta tali affermazioni. Dopo un attacco di virus, la seconda e le successive partizioni logiche del disco rigido sono soggette al ripristino del 100%. Anche la prima partizione, l'unità C:, viene ripristinata al 100% se conteneva il file system FAT-32. Se l'unità C: è stata contrassegnata come FAT-16, il virus sovrascriverà sia le copie FAT che il sommario principale. Ma anche in questo caso è possibile ripristinare file non frammentati e, di norma, la struttura ad albero delle directory. Anche nel caso di deframmentazione di sottodirectory, è possibile trovare i loro settori sparsi ed estrarre da essi le directory ei file necessari. Inoltre, a differenza di EasyRecovery e Tiramisu, i nomi russi di file e directory vengono salvati durante il ripristino. Per recuperare le informazioni, il laboratorio FomSoft utilizza i propri strumenti software di recupero, scritti sulla base di molti anni di esperienza. Questi strumenti software non sono automatici, sono solo strumenti per l'analisi e l'elaborazione aggiuntiva di questa o quella informazione. Pertanto, la chiave per un recupero di successo non è il programma, con il suo algoritmo di lavoro predeterminato, ma l'intelligenza umana e l'esperienza lavorativa.
MITO 2 - Il virus è dedicato all'incidente di Chernobyl
Questo mito si basa sui tragici eventi della centrale nucleare di Chernobyl, la sua quarta unità di potenza, luminosa e triste per tutti noi.
Tuttavia, gli eventi di Chernobyl non hanno nulla in comune e il vero motivo che ha spinto l'autore del virus a fissare questa data particolare. Non importa quanto sia banale, è il compleanno dell'autore del virus.
E infine, non incolpiamo ancora una volta l'autore del virus, che si pente sinceramente delle sue azioni, ma mettiamo le mani sul cuore e chiediamoci: chi è più responsabile della disgrazia accaduta e cosa bisogna fare affinché questo non succede più l'anno prossimo?
Opzioni di recupero dati dopo un attacco di virus
Il recupero delle informazioni sul disco rigido dopo l'attacco del virus Chernobyl ha una serie di funzionalità.
La principale garanzia di successo del ripristino è l'assenza di distorsioni introdotte nello spazio settoriale dell'hard disk distrutto. Tali distorsioni sono il risultato di due ragioni principali:
- tentativi di ripristino falliti da parte di specialisti che non conoscono le caratteristiche e le specifiche delle distorsioni dei dati introdotte sul disco rigido da questo particolare virus;
- lancio da parte degli Utenti del programma di sistema "innocuo" FDISK.
Se non ci sono distorsioni introdotte o possono essere neutralizzate, la seconda e le successive partizioni logiche del disco rigido sono soggette al ripristino del 100%, indipendentemente dal tipo di file system. (Se sul computer è presente un solo disco rigido, questi saranno i dischi D:, E:, ecc.) .
Se l'unità C: contiene il file system FAT-32, verrà ripristinata anche al 100%
Se l'unità C: contiene il file system FAT-16, solo i file non frammentati ei file con una lunghezza inferiore alla dimensione del cluster sono soggetti al ripristino. (In genere, un cluster ha una dimensione di 32 o 16 KB.)
Il nome ufficiale di questo virus informatico è CIH o Virus.Win9x.CIH. "" È stato chiamato perché è stato attivato il 26 aprile 1999 - nell'anniversario della famosa tragedia. L'ideatore del virus, uno studente taiwanese, Chen Yinghao, ha scritto il suo programma nel giugno 1998, ma ha aspettato fino al 26 aprile 1999 (anniversario della tragedia di Chernobyl) per lanciarlo, che, ovviamente, difficilmente può essere considerato un semplice coincidenza.
La seconda versione dell'origine del nome del virus è che ha distrutto molti sistemi operativi per computer ed è diventato in qualche modo un grave disastro.
Il virus funziona solo con Windows 95/98 - entrambi i sistemi erano diffusi al momento della stesura. Dispone di tre versioni che differiscono tra loro per lunghezza, caratteristiche del codice e data di attivazione: una delle versioni è stata attivata il 26 di ogni mese.
L'essenza del lavoro di Chernobyl è semplice: ha scritto il suo codice nella memoria del sistema operativo, ha intercettato il lancio di file con estensione .exe e quindi ha scritto la sua copia in essi. Il virus non si è manifestato in alcun modo prima della data fissata, e quindi sembrava una bomba a orologeria. Il 26 aprile si è attivato, cancellando tutti i dati sui dischi rigidi e danneggiando ulteriormente il BIOS Flash. Era impossibile ripristinare i file, quindi i danni causati dal virus si sono rivelati ingenti.
Conseguenze di "Chernobyl"
Chen Yinghao ha infettato per la prima volta i computer della sua università, dopodiché il virus è entrato nella rete e alla fine è finito sui dischi rigidi di centinaia di migliaia di persone. L'epidemia di virus ha colpito Cina, Australia, Austria, Inghilterra, Israele e molti altri paesi.
I russi non hanno sofferto molto di Chernobyl, ma c'erano tracce di questo virus nel nostro Paese.
Secondo i dati medi, più di 500mila computer in tutto il mondo sono stati colpiti da Chernobyl e molti di loro hanno archiviato dati importanti, quindi le persone hanno subito grandi perdite a causa delle azioni di Chen Yinghao. Allo stesso tempo, lo stesso studente non immaginava affatto che il suo virus si sarebbe diffuso così tanto, perché aveva in programma di condurre un "esperimento" solo all'interno della Datong University.
Gli esperti non hanno dovuto cercare l'autore di un virus così grave e terribile. Yinghao si è reso conto che col tempo sarebbe stato sicuramente identificato, e quindi, decidendo di non aggravare la situazione, si è consegnato e si è persino scusato pubblicamente con le persone che hanno sofferto a causa dell'infezione dei computer con il suo virus. Per questo ricevette un severo rimprovero nella sua università.
Chernobyl - un pericoloso virus informatico
Un virus è solo un programma scritto da una persona che non influisce sulla salute dell'utente che lavora sul computer. Fiabe e voci secondo cui i virus, attraverso schemi di colori e altri effetti visualizzati sullo schermo del monitor, uccidono il cervello, fanno impazzire una persona, non hanno basi. Centinaia di virus entrano nel computer, ciò accade principalmente a causa dell'analfabetismo informatico dell'utente, dell'impossibilità di utilizzare i supporti di archiviazione (dischi, unità flash).
- si riferisce a virus residenti che infettano i sistemi Windows 95, Windows 98. La dimensione del virus è trascurabile, solo 1 Kb. Durante l'infiltrazione, il virus cancella tutti i dati dai dischi, inietta il suo codice nella memoria del programma, mentre intercetta i comandi principali ai file. Quindi scrive copie di se stesso sui file interessati. Dopo aver completato la rimozione della memoria, cancella le informazioni dai dischi rigidi, aprendo così la strada a tutti i dischi del computer, alle informazioni sul disco.
L'autore del virus è lo studente taiwanese Chen Ying Hao, che ha scritto il virus e lo ha portato in vita nel 1998. Ad oggi, ci sono tre copie dell'autore del virus. Si differenziano l'uno dall'altro per una lunga riga di testo e il tempo di introduzione e distruzione dei programmi Windows. La prima distruzione di massa di computer ha coinciso con l'anniversario di Chernobyl il 26.04. 1999, la coincidenza dell'attivazione del virus e la data dell'esplosione di Chernobyl hanno dato il nome al virus. Dall'Università di Taiwan, dove ha studiato l'autore del virus, si è rapidamente spostato per il Paese, poi l'epidemia si è diffusa in Israele, Austria, Gran Bretagna, Australia, dopo qualche tempo ha raggiunto la Russia. La sconfitta dei programmi da parte di un virus sconosciuto, e su scala così ampia, allarmò il pubblico, in quel momento furono colpiti mezzo milione di personal computer. Hanno sofferto principalmente i microchip BIOS dei personal computer.
È interessante sapere cosa è incluso nella top ten dei virus particolarmente pericolosi al mondo. Il suo autore, quando ha saputo dell'entità del danno causato dalla sua prole, si è scusato pubblicamente. La barzelletta universitaria, con la quale stava solo per interrompere il processo educativo, all'interno della sua università, gli portò notorietà. Ma secondo le leggi del paese, lo studente non ha infranto la legge, non è stato giudicato.
E, soprattutto, il virus funziona una volta all'anno: il 26 aprile è causato dal lancio del sistema interessato e alla fine del lavoro rimane sempre in memoria, infettando altri programmi, osservando le azioni dei proprietari di PC. È molto difficile rimuovere un virus; dopo la rimozione, molti file e documenti vengono persi. Un buon consiglio: non rimuovere tu stesso il virus dal tuo computer, contatta uno specialista, questa è la tua occasione per salvare il maggior numero di file possibile, aiuta il computer a rinnovare la sua forza. La capacità di riprodurre programmi dannosi semina il panico tra gli utenti. Solo un approccio competente alla rimozione e al trattamento del virus libererà l'utente da inconvenienti.
