Спомени за един ужасяващ компютърен вирус | webcafe.bg
Mobilecafe

Спомени за един ужасяващ компютърен вирус

Webcafe, Naked Security 26.04.2016, 07:12 (обновена 07.05.2016, 07:46)
програма

Снимка: © sxc.hu

"Чернобил" - компютърният вирус, който в началото на века се задействаше на тази дата

Днес, когато се навършват 30 години от експлозията в атомната електроцентрала в Чернобил, която доведе до най-тежката авария в света, отбелязваме още една годишнина.

Датата 26 април свързваме с активирането на един от първите и най-страшни компютърни вируси в света.

Съвсем не на майтап неговото име съвпада с това на района на злополучната авария. Вирусът CIH, прочул се и като Chernobyl, бе открит за първи път през 1998-ма, но бързо се превърна в един от най-разпространените вируси в света.

Въпреки че никога не достигна широкото разпространение на други вируси от онова време, като Melissa, CIH все пак се оказа сред лидерите по популярност в света на зловредния софтуер. А за разпространението му със сигурност вина имаше и фактът, че доста списания, придружавани от компакт-дискове, всъщност инсталираха програми, заразени с CIH.

Но най-сериозният повод за притеснение бяха извършваните от CIH действия.

CIH бе кръстен "Чернобил" от медиите, защото беше програмиран да се задейства на годишнината от аварията в реактора в Чернобил - 26 април. Вирусът изтриваше данни от твърдите дискове на жертвите и презаписваше BIOS чипа на компютъра, правейки го неизползваем.

За първи път в историята се беше появила зловредна програма, която - в случай на активация, изискваше хардуерен ремонт.

При изтриване на BIOS-а, вирусът Chernobyl на практика превръщаше компютъра в безполезна купчина пластмаса и единственият начин да го накарате да заработи беше да го отворите и да замените чипа.

На някои компютри BIOS чипът не беше сменяем, така че можеше да бъде заменен само чрез подмяна на цялата дънна платка.

В самия край на 20 век и началото на 21-ви, масовото разпространение на толкова разрушителен вирус определено се оказа оправдан повод за притеснение. Установи се, че вирусът е особено активен в Азия, където има много повече машини, засегнати от заразата.

Тогава Южнокорейското правителство съобщи, че вирусът Chernobyl е довел до щети от 250 млн. долара, заразявайки четвърт милион компютри.

Кой написа вируса "Чернобил" и защо?

Първото, което трябва да знаем, е че няма никаква гаранция, че авторът на вируса наистина е искал той да бъде кръстен атомната централа в Украйна. Това беше име, измислено от медиите, заради съвпадението с датата на активирането му с годишнината от аварията. По този начин беше кръстен и нашумелият вирус Michelangelo. Той беше наречен така, заради задействането му в деня на годишнината от рождената дата на световноизвестния художник.

Всъщност много от членовете на антивирусната общност избираха да наричат вируса с друго име - CIH. Това име беше избрано от текстов низ в кода на вируса: CIH v1.2 TTIT.

Името "Чернобил" обаче се наложи - и, естествено, спомогна за шумните заглавия.

Това, което малцина подозираха обаче беше, че фразата "CIH v1.2 TTIT" всъщност не само крие в себе си закодирано името на автора на вируса, но и името на мястото, където е бил създаден.

На 30 април 1999-та, четири дни след като вирусът се задейства на компютри по цял свят, тайванската полиция обяви, че е задържала 24-годишния Чен Ин Хау.

Бившите състуденти на Чен в технологичния институт в Тайпе бяха заявили, че Чен се похвалил, че е създал подобна програма и ги предупредил да не допускат компютрите им да бъдат заразени.

В случай, че още не сте се досетили, ето отговора на загадката: Чен Ин Хау - Chen Ing Hau = "CIH", технологичен институт в Тайпе - Taipei Tatung Institute of Technology = "TTIT".

Тайванските власти изглежда бяха заловили правилния човек и всички очакваха Чен да бъде наказан.

Историята обаче не приключва дотук. Защото - поразително - въпреки че вирусът беше предизвикал сериозни щети на компютри в много държави, изглежда никой не беше подал оплакване в Тайван. Без местни жертви, които да подадат иск срещу Чен, младият студент по компютърни науки щеше да се измъкне безнаказано.

Първоначално така и стана.

Впоследствие Чен дори успя да си намери работа в софтуерна компания, която го нае веднага на база на славата на вирусните му подвизи.

Едва 18 месеца по-късно, през септември 2000 година тайвански студент съобщи, че компютърът му е бил засегнат от вируса - и Чен Ин Хау най-накрая бе обвинен.

В крайна сметка се оказва обаче, че Чен се разминава само с една санкция - мъмрене и нито е глобен, нито лежи в затвора за създаването на вируса.

Причината? Законодателството за компютърните престъпления в Тайван се оказва все още недостатъчно ефективно в края на 20 век и не дава възможност за завеждане на иск срещу него.

Чен Ин Хау изглежда се е разкаял за предишните си прегрешения.

Бързо търсене в Google показва, че той преди няколко години той е изнасял лекции на технологични конференции като FreedomHEC Taipei, по време на които описва например как могат да бъдат "обратно разкодирани" драйвърите за Linux.

Очевидно Чен все още е в бранша. Неясно остава обаче дали той все още подписва кода си с "CIH".

Вирусите като CIH/Chernobyl постепенно започнаха да се превръщат в рядкост в началото на новия век.

Все повече автори на зловреден софтуер обърнаха гръб на деструктивния код, за да реализират по-подмолни и скрити форми на атаки.

Някъде по това време от жажда за необуздано унищожение, фокусът на авторите на вируси се премести върху печеленето на пари.

В последствие второто стана основна мотивация на киберпрестъпниците и хакерите. Те осъзнаха, че чрез атаки с унищожителен код нищо не печелят, а само привличат вниманието към себе си. Затова се насочиха към работят към кражба на информация от компрометирани и заразени компютри.

Така вирусът "Чернобил" остана просто печален спомен от първите програмистки стъпки на човечеството.

Oще: вирус  компютри  компютърен вирус  програмиране  програмисти  първи вирус  технологии  чернобил вирус 


Още от Mobilecafe

Webcafe.bg предупреждава, че администраторите на сайта трият коментари, които съдържат нецензурни думи, обиди по расов, етнически, религиозен, полов или сексуален признак, както и коментарите, които са на латиница.