autor Evgenia.Sergheevna a pus o întrebare în secțiune Alte limbi și tehnologii
Virușii informatici. Cernobîl .. vezi mai multe... și am primit cel mai bun răspuns
Răspuns de la De_SAM [guru]
Sursa: (virus)
Raspuns de la Liprazin[guru]
CIH, sau „Chernobyl” (Virus.Win9x.CIH) este un virus informatic scris de studentul taiwanez Chen Ying Hao în iunie 1998. Este un virus rezident în memorie care rulează numai sub sistemul de operare Windows 95/98.
Pe 26 aprilie 1999, la aniversarea dezastrului de la Cernobîl, virusul s-a intensificat și a distrus datele de pe hard disk-urile computerelor infectate. Pe unele computere, conținutul cipurilor BIOS a fost corupt. Coincidența datei activării virusului și a datei accidentului de la Cernobîl a dat virusului al doilea nume – „Cernobîl”, care este chiar mai cunoscut în rândul oamenilor decât „CIH”.
Potrivit diverselor estimări, virusul a afectat aproximativ jumătate de milion de computere personale din întreaga lume.
La 20 septembrie 2000, autoritățile taiwaneze l-au arestat pe creatorul celebrului virus informatic.
În mai 2006, un student la una dintre universitățile tehnice din Voronezh, Serghei Kazachkov, a fost condamnat la 2 ani de închisoare în conformitate cu articolul 273 din Codul penal al Federației Ruse pentru răspândirea de viruși informatici pe internet, inclusiv CIH.
Detalii tehnice
Cunoscut și sub numele de „Cernobîl”. Este un virus rezident în memorie care rulează numai sub Windows95 / 98 și infectează fișierele PE (Portable Executable). Este destul de scurt - aproximativ 1Kb. A fost descoperit „în direct” în Taiwan în iunie 1998 - autorul virusului a infectat computere la universitatea locală, unde el (autorul virusului) studia la acea vreme. După ceva timp, fișierele infectate au fost trimise (în mod accidental?) la conferințe locale pe internet, iar virusul a ieșit din Taiwan: în săptămâna următoare, au fost raportate focare de virus în Austria, Australia, Israel și Marea Britanie. Apoi virusul a fost găsit în alte câteva țări, inclusiv în Rusia.
Aproximativ o lună mai târziu, fișierele infectate au fost găsite pe mai multe servere web din SUA care distribuie software pentru jocuri. Acest fapt, aparent, a fost motivul epidemiei virale globale care a urmat. Pe 26 aprilie 1999 (la aproximativ un an de la apariția virusului), „bomba logică” încorporată în codul său a explodat. Potrivit diverselor estimări, în această zi aproximativ o jumătate de milion de computere au fost avariate în întreaga lume - aveau date de pe hard disk distruse, iar în plus, conținutul cipurilor BIOS de pe plăcile de bază a fost corupt. Acest incident a devenit un adevărat dezastru informatic - epidemiile virale și consecințele lor nu au fost niciodată atât de mari și nu au adus astfel de pierderi.
Aparent, din motivele pentru care 1) virusul a reprezentat o amenințare reală pentru computerele din întreaga lume și 2) data la care a fost declanșat virusul (26 aprilie) coincide cu data accidentului de la centrala nucleară de la Cernobîl, virusul și-a primit al doilea nume - Cernobîl.
Autorul virusului, cel mai probabil, nu a legat în niciun fel tragedia de la Cernobîl cu virusul său și a stabilit data „bombei” pe 26 aprilie dintr-un motiv complet diferit: pe 26 aprilie 1998 a lansat prima versiune a virusului său (care, apropo, nu a apărut niciodată în afara Taiwanului) - Pe 26 aprilie, virusul CIH își sărbătorește „ziua de naștere” într-un mod similar.
[Editați | ×]
Cum funcționează virusul
Când un fișier infectat este lansat, virusul își instalează codul în memoria Windows, interceptează apelurile către fișiere și le scrie o copie a acestuia atunci când deschide fișierele PE EXE. Conține erori și în unele cazuri blochează sistemul la lansarea fișierelor infectate. În funcție de data curentă, șterge BIOS-ul Flash și conținutul discurilor.
Scrierea în Flash BIOS este posibilă numai pe tipurile corespunzătoare de plăci de bază și când comutatorul corespunzător este activat. Acest comutator este de obicei setat doar pentru citire, dar acest lucru nu este valabil pentru toți producătorii de computere. Din păcate, Flash BIOS pe unele plăci de bază moderne nu poate fi protejat de un comutator: unele dintre ele permit scrierea în Flash în orice poziție a comutatorului, în timp ce pe altele protecția la scriere Flash poate fi anulată de software.
După ștergerea cu succes a memoriei Flash, virusul trece la o altă procedură distructivă.
Raspuns de la Grif[guru]
Raspuns de la Alexandru Perepelkin[activ]
Un virus bun este destul de puternic. La un moment dat, cu ajutorul lui la scoala, am stricat calculatorul din cauza faptului ca mi-au dat 4 la informatica
Raspuns de la Dmitri Kazankin[guru]
Raspuns de la Pavel Koltsov[guru]
ru.wikipedia. org / wiki / ЧерноР± С ‹Р» СЊ_ (РІРёСЂСѓСЃ)
Raspuns de la Damir[activ]
wow, nu am auzit de asta, o voi căuta pe google și o voi citi aici
Raspuns de la Alexey beifus[expert]
Primul virus global CIH, numit și Cernobîl, și-a sărbătorit a 10-a aniversare. „La 26 aprilie 1999, un computer global
catastrofă: conform diverselor surse, aproximativ jumătate de milion de computere din întreaga lume au avut de suferit, niciodată până acum consecințele focarelor de virus nu au fost atât de răspândite și nu au fost însoțite de astfel de pierderi globale”, amintește Evgeny Aseev, analistul de virusi Kaspersky Lab, relatează RIA Novosti.
Potrivit acestuia, atunci datele de pe hard disk-urile au fost distruse, iar conținutul cipurilor BIOS a fost deteriorat pe plăcile de bază ale unor mașini. „Acest virus a servit drept punct de cotitură în percepția amenințărilor informatice de către utilizatori. A fost primul virus care a deteriorat nu numai datele de pe o mașină infectată, dar a și dezactivat complet unele computere. În cazul în care BIOS-ul nu a putut fi rescris , computerul ar fi putut fi aruncat la coșul de gunoi”, spune Serghei Komarov, șeful departamentului de dezvoltare și cercetare antivirus de la Doctor Web.
Virusul CIH și-a primit numele de la numele prescurtat al creatorului său - un student la Universitatea din Taiwan Chen Ing-Hau. Al doilea nume - „Cernobîl” (Cernobîl) a apărut datorită faptului că virusul a fost activat pe 26 aprilie - ziua dezastrului de la centrala nucleară de la Cernobîl.
„Autorul virusului a făcut astfel încât, pătrunzând în mașină, virusul să nu facă nicio acțiune dăunătoare. A așteptat pe 26 aprilie a fiecărui an (în această zi a explodat centrala nucleară de la Cernobîl, motiv pentru care unii numesc acest virus „Cernobîl”) și apoi a funcționat”, spune Komarov de la Doctor Web.
Evgeny Aseev de la Kaspersky Lab amintește că virusul Cernobîl a fost detectat pentru prima dată în Taiwan în iunie 1998 - autorul virusului Chen Ying-Hau a infectat computerele unei universități locale. După ceva timp, CIH a ieșit din Taiwan: Austria, Australia, Israel și Marea Britanie au fost printre primele țări care au fost afectate de epidemie. Ulterior, codul rău intenționat a fost înregistrat în alte câteva țări, inclusiv în Rusia.
Se crede că apariția fișierelor infectate pe mai multe servere web americane care distribuie programe de jocuri și a fost cauza izbucnirii virusului global. Lipsa plângerilor formale din partea companiilor taiwaneze i-a permis lui Chen să scape de pedeapsă în aprilie 1999. Mai mult, „Cernobîl” l-a făcut celebru: datorită scrierii unui virus, Chen In-Hau a obținut un loc de muncă de prestigiu într-o mare companie de calculatoare. Chen Ying-Hau a fost arestat abia pe 20 septembrie 2000.
Primul virus global care infectează aproximativ 500 de mii de computere sărbătorește a 10-a aniversare
Primul virus global CIH, numit și Cernobîl, sărbătorește a 10-a aniversare.
„La 26 aprilie 1999, a avut loc o catastrofă informatică globală: conform diverselor surse, aproximativ jumătate de milion de computere din întreaga lume au fost afectate, niciodată până acum consecințele focarelor de viruși nu au fost atât de răspândite și însoțite de astfel de pierderi globale”, își amintește Eugene Aseev. , un analist de viruși la Kaspersky Lab.
Potrivit acestuia, atunci datele de pe hard disk-urile au fost distruse, iar conținutul cipurilor BIOS a fost deteriorat pe plăcile de bază ale unor mașini.
„Acest virus a servit drept punct de cotitură în percepția amenințărilor informatice de către utilizatori. A fost primul virus care a deteriorat nu numai datele de pe o mașină infectată, dar a și dezactivat complet unele computere. În cazul în care BIOS-ul nu a putut fi rescris , computerul ar fi putut fi aruncat la coșul de gunoi”, spune Serghei Komarov, șeful departamentului de dezvoltare și cercetare antivirus de la Doctor Web.
Virusul CIH și-a primit numele de la numele prescurtat al creatorului său - un student la Universitatea din Taiwan Chen Ing-Hau. Al doilea nume - „Cernobîl” (Cernobîl) a apărut datorită faptului că virusul a fost activat pe 26 aprilie - ziua dezastrului de la centrala nucleară de la Cernobîl.
„Autorul virusului a făcut astfel încât, pătrunzând în mașină, virusul să nu facă nicio acțiune dăunătoare. A așteptat pe 26 aprilie a fiecărui an (în această zi a explodat centrala nucleară de la Cernobîl, motiv pentru care unii numesc acest virus „Cernobîl”) și apoi a funcționat”, spune Komarov de la Doctor Web.
Evgeny Aseev de la Kaspersky Lab amintește că virusul Cernobîl a fost detectat pentru prima dată în Taiwan în iunie 1998 - autorul virusului Chen Ying-Hau a infectat computerele unei universități locale. După ceva timp, CIH a ieșit din Taiwan: Austria, Australia, Israel și Marea Britanie au fost printre primele țări care au fost afectate de epidemie. Ulterior, codul rău intenționat a fost înregistrat în alte câteva țări, inclusiv în Rusia.
Se crede că apariția fișierelor infectate pe mai multe servere web americane care distribuie programe de jocuri și a fost cauza izbucnirii virusului global.
Lipsa plângerilor formale din partea companiilor taiwaneze i-a permis lui Chen să scape de pedeapsă în aprilie 1999. Mai mult, „Cernobîl” l-a făcut celebru: datorită scrierii unui virus, Chen In-Hau a obținut un loc de muncă de prestigiu într-o mare companie de calculatoare.
ZECE ANI MAI TARZIU. AMENINTARI MODERNE.
Potrivit lui Serghei Komarov, șeful departamentului de dezvoltare și cercetare antivirus al Doctor Web, au apărut ulterior viruși similari cu Cernobîl în ceea ce privește atașarea la o anumită dată, dar nu au provocat astfel de daune computerelor.
„Acest lucru se explică cel mai probabil prin faptul că malware-ul modern nu are sens să dezactivezi un computer - este important pentru ei ca resursă, lucrează la el, ascunzându-și prezența și aducând venituri infractorilor cibernetici”, crede Komarov în trecut. este momentul în care criminalii informatici, precum Chen Ying-Hau, au creat viruși în efortul de a se afirma și de a deveni faimoși. Acțiunile comunităților moderne de criminali cibernetici nu pot fi calificate drept simplu huliganism: în ultimii ani, escrocii virtuali și-au perfecționat abilitățile și urmărește cel mai banal obiectiv - îmbogățirea. câștiga bani foarte serioși într-un mod criminal, "- confirmă Evgeny Aseev de la Kaspersky Lab.
Potrivit acestuia, schema de acțiune a virusului Cernobîl presupunea două scenarii: în cel mai bun caz, ștergerea tuturor informațiilor din memoria computerului, în cel mai rău caz, dezactivarea completă a acesteia. Imaginea amenințărilor moderne s-a schimbat dramatic și este frapantă prin diversitatea sa: „rootkit-urile”, rețelele sociale, jocurile online, „botnet-urile” sunt domenii și tehnologii care alcătuiesc o listă departe de completă a surselor de amenințări informatice. „Cyberfraudatorii acționează din ce în ce mai imprevizibil și mai sofisticat”, spune Aseev. Potrivit acestuia, astăzi „producția” de programe rău intenționate este în flux, analiștii „Kaspersky Lab” detectează zilnic peste 17 mii de noi viruși.
Liderii sunt „troieni” care fură datele personale ale utilizatorului și transmit „proprietătorilor” acestora numărul cardului de credit al proprietarului computerului infectat.
Pentru a promova noi servicii, publicitate și servicii conexe, companiile de Internet folosesc activ potențialul rețelelor sociale. Anul trecut, Odnoklassniki și Vkontakte, una dintre cele mai „bufături” pentru fraudătorii virtuali, au fost în epicentrul a numeroase atacuri.
Piața jocurilor online se dezvoltă într-un ritm enorm. După ce i-au înlocuit pe troienii care atacă utilizatorii sistemelor bancare și de plăți online, troienii de jocuri au ieșit pe primul loc, utilizând noi tehnologii, inclusiv un mecanism de infecție a fișierelor și distribuție pe unități amovibile. Aceeași „troieni” au fost folosiți pentru a organiza „botnet-uri” (un botnet este o rețea de computere infectate).
„Cuvântul „botnet”, care în urmă cu câțiva ani se regăsea exclusiv în vocabularul angajaților companiilor antivirus, a devenit recent cunoscut de aproape toată lumea. Astăzi „botnet-urile” sunt principala sursă de spam, atacuri DDoS și noi viruși, „, notează Aseev.
Pentru a se proteja de potențiale amenințări, experții recomandă utilizatorilor să fie precauți și extrem de atenți.
„Nu deschideți linkuri suspecte trimise de persoane de contact necunoscute, verificați informațiile primite de la „prieteni”, nu folosiți parole simple și nu le introduceți nicăieri, cu excepția resurselor de încredere și, de asemenea, instalați în mod regulat actualizări ale sistemului de operare și ale software-ului antivirus”, recomandă analistul virusului.Kaspersky Labs „Evgeny Aseev.
„RIA Novosti”, 27.04.2009
Nu este permisă utilizarea tuturor materialelor postate în secțiunea „Monitorizare mass-media” a site-ului web oficial al Ministerului Comunicațiilor și Mass-media al Federației Ruse, fără a specifica deținătorul drepturilor de autor specificat pentru fiecare publicație.
În data de 26 a fiecărei luni, după declanșarea codului distructiv al virusului, plăcile de bază ale computerelor pot fi aruncate la gunoi. Dar numai dacă în aceste computere infectate cu virusul Win95.CIH, comutatorul de scriere pe ROM-ul programabil reinscriptibil (Flash BIOS) a fost setat să scrie în acest ROM. Și, de regulă, toate computerele sunt furnizate și vândute cu această poziție a comutatorului.
Virusul Win95.CIH a fost scris în Taiwan, răspândit de autorul acestei idei prin internet și a infectat acum majoritatea țărilor din Asia de Sud-Est, precum și unele țări europene (în special, Suedia a fost grav afectată).
Virusul Win95.CIH este perfect detectat și tratat folosind Dr. Versiunea web 4.01. Vă rugăm să verificați toate fișierele primite. Fiți deosebit de atenți la toate fișierele primite pe Internet.
Descrierea virusului Win95.CIH
Este un virus rezident în memorie foarte periculos. Infectează fișierele în format EXE PE sub Windows 95. Când infectează fișiere, virusul nu le crește lungimea, ci folosește un mecanism destul de interesant pentru infectarea fișierelor. Fiecare secțiune de cod a unui fișier EXE PE este aliniată cu un anumit număr de octeți, de obicei neutilizați de program. Virusul scrie părți din codul său în astfel de zone, uneori „împrăștiindu-le” peste tot fișierul (sau peste toate secțiunile de cod). Un virus își poate scrie, de asemenea, procedura de pornire (procedura care primește mai întâi controlul la pornirea programului) sau chiar tot codul său în zona antetului fișierului EXE PE și setează punctul de intrare al programului la această procedură de pornire. Astfel, punctul de intrare al fișierului poate să nu aparțină nici unei secțiuni de cod a fișierului.
La obținerea controlului, virusul își alocă un bloc de memorie apelând funcția PageAllocate și „se asambla în părți” într-un singur întreg în această zonă alocată de memorie. Apoi Win95.CIH interceptează API-ul IFS și transferă controlul către programul purtător de viruși. La deschiderea fișierelor cu extensia EXE și formatul PE, virusul le infectează.
În data de 26 a fiecărei luni, virusul distruge conținutul BIOS-ului Flash prin scrierea de date aleatorii („gunoi”). Ca urmare, după prima repornire, computerul se oprește pornirea. Și, de regulă, chiar și într-un mediu industrial, este destul de dificil să restabiliți conținutul BIOS-ului Flash și să restabiliți operabilitatea computerului.
În prezent, există 3 modificări ale virusului Win95.CIH cu lungimi de 1003, 1010 și 1019 octeți. Acești viruși conțin texte în corpul lor:
Win95.CIH.1003 - CIH v1.2 TTIT
Win95.CIH.1010 - CIH v1.3 TTIT
Win95.CIH.1019 - CIH v1.4 TATUNG
P.S. În opinia mea, propunerea de a arunca plăcile de bază deteriorate de virusul Win95.CIH este oarecum prematură. Flash BIOS, cu abilități speciale, poate fi reprogramat chiar și acasă. Dacă încă nu ați dobândit astfel de abilități, ar trebui să contactați vânzătorii sau reprezentanții producătorului „mamei” dumneavoastră cu o solicitare de înlocuire a BIOS-ului Flash.
Cunoscut și sub numele de „Cernobîl”. Este un virus rezident în memorie care funcționează numai sub Windows95 / 98 și infectează fișierele PE
(Executabil portabil). Este destul de scurt - aproximativ 1Kb. A fost
descoperit „în direct” în Taiwan în iunie 1998 – autorul virusului infectat
computerele de la universitatea locală unde el (autorul virusului) la momentul respectiv
a fost antrenat. După un timp, fișierele infectate au fost (din întâmplare?)
trimis la conferințe locale pe internet și virusul a ieșit din
Taiwan: În săptămâna următoare, au fost raportate focare de virus în
Austria, Australia, Israel și Marea Britanie. Apoi virusul a fost descoperit și in
alte câteva țări, inclusiv Rusia.
După aproximativ o lună, fișierele infectate au fost găsite pe mai multe
Servere web americane care distribuie software pentru jocuri. Acest lucru,
aparent, și a fost cauza epidemiei virale globale care a urmat. 26
Aprilie 1999 (la aproximativ un an de la apariția virusului) a funcționat
„Bombă logică” încorporată în codul său. Potrivit diverselor estimări, în această zi
în întreaga lume, aproximativ o jumătate de milion de computere au fost afectate – au avut
datele de pe hard disk sunt distruse, iar pe unele plus sunt corupte
conținutul cipurilor BIOS de pe plăcile de bază. Acest incident a devenit real
dezastru informatic - epidemii virale și consecințele lor niciodată înainte
care nu erau atât de mari și nu aduceau astfel de pierderi.
Aparent, din motivele pentru care 1) virusul a purtat o amenințare reală pentru computere în timpul
în întreaga lume și 2) data la care a fost declanșat virusul (26 aprilie) coincide cu data
accident la centrala nucleară de la Cernobîl, virusul a primit al doilea
nume - „Cernobîl” (Cernobîl).
Autorul virusului, cel mai probabil, nu a legat în niciun fel tragedia de la Cernobîl
virusul său și a stabilit data „bombei” pe 26 aprilie
un alt motiv: pe 26 aprilie 1998 a lansat prima versiune
virusul lor (care, apropo, nu a ieșit niciodată din Taiwan) - 26
În aprilie, virusul CIH își sărbătorește „ziua de naștere” într-un mod similar.
Cum funcționează virusul
Când un fișier infectat este lansat, virusul își instalează codul în memoria Windows,
interceptează accesările la fișiere și scrie în
o copie a acestora. Conține erori și în unele cazuri blochează sistemul
când rulează fișiere infectate. În funcție de data curentă, blițul se șterge
BIOS și conținutul discului.
Scrierea pe Flash BIOS este posibilă numai pe tipurile corespunzătoare de plăci de bază.
plăci și cu setarea de activare a comutatorului corespunzător. Acest
comutatorul este de obicei setat doar pentru citire, dar asta
nu este valabil pentru toți producătorii de computere. Scuze Flash BIOS
pe unele plăci de bază moderne nu pot fi protejate
comutator: unele dintre ele permit scrierea în Flash în orice poziție
comutator, pe altele, protecția la scriere flash poate fi înlocuită de software.
După ștergerea cu succes a memoriei Flash, virusul trece la altul
procedură distructivă: șterge informații despre toate instalate
hard disk-uri. În acest caz, virusul folosește acces direct la datele de pe disc și
astfel ocolește protecția antivirus standard încorporată în BIOS împotriva
scrie în sectoarele de boot.
Există trei versiuni principale („autorului”) ale virusului. Sunt destul de asemănătoare
unele pe altele și diferă doar în detalii minore ale codului în diverse
subrutine. Versiunile de virus au lungimi, linii de text și date diferite
declanșarea procedurii de ștergere pentru discuri și Flash BIOS:
Lungime Text Data declanșării Detectat „în direct”
1003 CIH 1.2 TTIT 26 aprilie Da
1010 CIH 1.3 TTIT 26 aprilie Nr
1019 CIH 1.4 TATUNG 26 în fiecare lună Da - în multe țări
Detalii tehnice
Când infectează fișiere, virusul caută găuri în ele (blocuri de date neutilizate) și
își scrie codul în ele. Prezența unor astfel de „găuri” se datorează structurii
Fișiere PE: poziția fiecărei secțiuni din fișier este aliniată la un anumit
valoarea specificată în antetul PE și, în majoritatea cazurilor, între sfârșit
secțiunea anterioară și începutul celei următoare au o anumită cantitate de octeți,
care nu sunt utilizate de program. Virusul caută în fișier astfel de neutilizate
blocuri, își scrie codul în ele și crește cu valoarea necesară
dimensiunea secțiunii modificate. Acest lucru nu crește dimensiunea fișierelor infectate.
Dacă la sfârșitul oricărei secțiuni există o „găuri” de dimensiune suficientă,
virusul își scrie codul într-un singur bloc. Dacă nu există o astfel de „găură”,
virusul își împarte codul în blocuri și le scrie la sfârșitul diferitelor secțiuni
fişier. Astfel, codul virusului din fișierele infectate poate fi detectat
atât ca un singur bloc de cod, cât și ca mai multe blocuri fără legătură.
Virusul caută, de asemenea, un bloc de date neutilizat în antetul PE. Dacă la final
există o „gaură” în antetul de cel puțin 184 de octeți, scrie virusul în ea
procedura de pornire. Apoi virusul schimbă adresa de pornire a fișierului:
scrie în el adresa procedurii sale de pornire. Ca urmare a acestei tehnici
structura fișierului devine mai degrabă non-standard: adresa de pornire
procedura programului nu indică nicio secțiune a fișierului, ci în afara
modul încărcat - în antetul fișierului. Cu toate acestea, Windows95 nu plătește
atenție la astfel de fișiere „ciudate”, încarcă antetul fișierului în memorie, apoi
toate secțiunile și transferă controlul către adresa specificată în antet - către
procedura de pornire a virusului din antetul PE.
După preluarea controlului, procedura de pornire a virusului alocă un bloc de memorie
VMM apelează la PageAllocate, își copiază codul acolo, apoi determină adresele
restul codurilor virusului blochează (situat la sfârșitul secțiunilor) și le anexează
la codul procedurii de pornire. Apoi virusul interceptează API-ul IFS și
returnează controlul programului gazdă.
Din punctul de vedere al sistemului de operare, această procedură este cea mai interesantă
virus: după ce virusul și-a copiat codul într-un nou bloc de memorie și
a trecut controlul acolo, codul virusului este executat ca aplicație Ring0 și
virusul este capabil să intercepteze API-ul AFS (acest lucru este imposibil pentru programele care
executat în Ring3).
Interceptorul IFS API gestionează o singură funcție - deschiderea fișierelor.
Dacă este deschis un fișier cu extensia EXE, virusul își verifică interiorul
formatează și își scrie codul în fișier. După infectare, virusul se verifică
data sistemului și apelează procedura de ștergere a BIOS-ului Flash și a sectoarelor de disc (vezi mai sus).
Când ștergeți Flash BIOS, virusul folosește porturile corespunzătoare
citire/scriere, la ștergerea sectoarelor de disc, virusul apelează funcția VxD
acces direct la discuri IOS_SendCommand.
Variante cunoscute ale virusului
Autorul virusului nu numai că a eliberat copii ale fișierelor infectate „în libertate”, ci și
a trimis textele de asamblare sursă ale virusului. Acest lucru a dus la faptul că acestea
textele au fost corectate, compilate și au apărut curând
modificări ale virusului care au avut lungimi diferite, dar din punct de vedere al funcționalității acestea
toate corespundeau „părintelui” lor. În unele variante ale virusului,
data la care „bomba” a fost declanșată a fost schimbată, sau această secțiune nu a fost apelată deloc.
Se știe și despre versiunile „originale” ale virusului care se declanșează în zilele
altele decât 26 [aprilie]. Acest fapt se explică prin faptul că verificarea datei în
codul virusului apare prin două constante. Desigur, pentru a
setați „bomba” cronometrului pentru orice zi, este suficient doar să schimbați
doi octeți în codul virusului.
De obicei, virușii aduc daune software-ului computerului. Într-un fel sau altul, virușii complică munca computerului, monitorizează sau fură unele date ale utilizatorului. De exemplu, unul foarte neplăcut care urmărește foarte enervant utilizatorul în orice browser. Dar toate acestea sunt programatice. Un produs software deteriorat, infectat cu viruși poate fi fie vindecat, fie înlocuit. Există viruși care pot deteriora hardware-ul computerului dvs.?
Virus Win95.CIH (Cernobîl)
Cernobîl este numele dat primului virus informatic, care a arătat că virușii pot deteriora nu numai software-ul, ci și hardware-ul computerului. Virusul Cernobîl, scris în 1998 de un student taiwanez, a corupt conținutul BIOS de pe unele plăci de bază, ceea ce ar putea cauza deteriorarea plăcii de bază în sine. Și au fost astfel de cazuri. Dar totuși, felul principal a fost distrugerea tuturor informațiilor de pe hard disk-ul computerului. Ei bine, măcar ceva plus, pentru că nevoia s-a potolit. Toti cei care au avut ghinionul de a prinde acest virus au suferit deja.
Virusul și-a primit prenumele - Win95.CIH - de la autorul său. Apropo, el a lansat trei versiuni diferite ale virusului său, care nu erau foarte diferite unele de altele. Adevărat, cea mai recentă versiune a fost lansată pe data de 26 a fiecărei luni. Și fiecare versiune avea propriul său număr. Dar al doilea nume - virusul Cernobîl - i-a fost dat de lumea computerelor. De ce? Pentru că virusul a devenit activ pe 26 aprilie și a efectuat toate acțiunile distructive în acea zi. Și tocmai în această zi din 1986, din păcate, a avut loc accidentul de la Cernobîl. Deși, după cum spune autorul virusului, data de lansare a virusului - 26 aprilie a fiecărui an - a fost aleasă doar pentru că virusul însuși și-a sărbătorit ziua de naștere în acea zi. A sărbătorit, însă, în felul lui.
Pericolul virusului Cernobîl
Virusul Cernobîl nu mai prezintă niciun pericol, deoarece mediul de lucru pentru acest virus sunt computerele care rulează sisteme de operare Windows 95 și 98. Dar asta nu înseamnă că nu există pericolul de a fi infectat cu un virus care va dezactiva hardware-ul computerului. Se spune doar că mulți din întreaga lume sunt conștienți de această oportunitate și doresc să repete succesul studentului taiwanez. Și unii au reușit deja. Dar este puțin probabil ca aceștia să poată deveni mai faimoși decât „Cernobîl”. Deoarece primul de acest gen este mai ușor de reținut.
