| CIH, eller "Tjernobyl" | |
|---|---|
| Fullständigt namn (Kaspersky) | Virus.Win9x.CIH |
| Sorts | Resident virus |
| År av utseende | 1998 |
| Programvara som används | PE EXE |
| Symantec Beskrivning | |
CIH, eller "Tjernobyl" (Virus.Win9x.CIH) är ett datavirus skrivet av den taiwanesiska studenten Chen Yinghao ( kinesisk trad. 陳盈豪, pinyin Chén Yíngháo , ) i juni 1998 . Det är ett inbyggt virus som endast fungerar under operativsystemet Windows 95 / 98 / ME .
Den 26 april 1999 , på årsdagen av Tjernobylolyckan , blev viruset aktivt och förstörde data på hårddiskarna på infekterade datorer . På vissa datorer har innehållet i BIOS - chips blivit skadat . Det var sammanträffandet av datumet för aktiveringen av viruset och datumet för olyckan vid kärnkraftverket i Tjernobyl som gav viruset ett andra namn - "Tjernobyl", som bland folket är ännu mer känt än CIH.
Enligt olika uppskattningar drabbades omkring en halv miljon persondatorer runt om i världen av viruset .
Enligt The Register arresterade taiwanesiska myndigheter den 20 september 2000 skaparen av det berömda dataviruset [2] .
CIH-viruset fick namnet " Tjernobyl ". Det finns två möjliga versioner av namnets ursprung:
Det första fungerande viruset upptäcktes i juni 1998 i Taiwan - författaren till virusinfekterade datorer vid sitt universitet. Under nästa vecka rapporterades virusepidemier i Österrike , Australien , Israel och Storbritannien . Spår av viruset hittades senare i flera andra länder, inklusive Ryssland . Infektionen av flera amerikanska webbservrar som distribuerar datorspel orsakade en pandemi som började den 26 april 1999 . En "logisk bomb" fungerade på en halv miljon datorer - information på hårddiskar förstördes och data på BIOS-chips skadades .
När en infekterad fil startas installerar viruset sin kod i Windows -minnet , avlyssnar lanseringen av EXE- filer och skriver en kopia av sig själv i dem. Beroende på aktuellt datum kan viruset skada data på Flash BIOS och datorns hårddiskar .
Det finns tre "författare" versioner av viruset. De är ganska lika varandra och skiljer sig endast i en mindre ändring i koden. Versioner av viruset har olika längder, textrader och datum för aktivering av diskradering och Flash BIOS- proceduren :
| Längd (byte) | namn | Datumet för den "logiska bomben" | Hittade "levande" |
|---|---|---|---|
| 1003 | CIH 1.2TTIT | 26 april | Ja |
| 1010 | CIH 1.3TTIT | 26 april | Inte |
| 1019 | CIH 1.4 TATUNG | 26:e varje månad | Ja |
Chen Yinghao föddes den 25 augusti 1975 i Taiwan [3] .
Chen skrev CIH medan han studerade vid Tatung University i Taipei . När Chen skapade viruset fick han en allvarlig reprimand från universitetet [4] .
När han fick veta att viruset hade blivit utbrett blev han nervös. Några av hans klasskamrater uppmanade honom att inte erkänna att han skapat viruset, men han var själv övertygad om att säkerhetsexperter kunde ta reda på det, om de hade tillräckligt med tid. Därför skrev han redan innan han tog examen från universitetet en officiell ursäkt på Internet, där han offentligt bad om förlåtelse från folket i Kina, vars datorer skadades [5] . På grund av militärtjänsten gick Chen för att tjäna. Enligt taiwanesisk lag vid den tiden bröt han inte mot några lagar och åtalades aldrig för att ha skapat detta virus [3] .
Chen arbetar för närvarande på Gigabyte [3] .
| 1990-talets hackattacker | |
|---|---|
| ensamma hackare |
|
| Datavirus | |
| 1980 -tal • 1990 -tal • 2000 -tal | |