Този сайт използва „бисквитки“ (cookies). Разглеждайки съдържанието на сайта, Вие се съгласявате с използването на „бисквитки“. Повече информация тук.

Разбрах

Спомени за един ужасяващ компютърен вирус

"Чернобил" - компютърният вирус, който в началото на века се задействаше на тази дата Снимка: sxc.hu
"Чернобил" - компютърният вирус, който в началото на века се задействаше на тази дата

Днес, когато се навършват 30 години от експлозията в атомната електроцентрала в Чернобил, която доведе до най-тежката авария в света, отбелязваме още една годишнина.

Датата 26 април свързваме с активирането на един от първите и най-страшни компютърни вируси в света.

Съвсем не на майтап неговото име съвпада с това на района на злополучната авария. Вирусът CIH, прочул се и като Chernobyl, бе открит за първи път през 1998-ма, но бързо се превърна в един от най-разпространените вируси в света.

Въпреки че никога не достигна широкото разпространение на други вируси от онова време, като Melissa, CIH все пак се оказа сред лидерите по популярност в света на зловредния софтуер. А за разпространението му със сигурност вина имаше и фактът, че доста списания, придружавани от компакт-дискове, всъщност инсталираха програми, заразени с CIH.

Но най-сериозният повод за притеснение бяха извършваните от CIH действия.

CIH бе кръстен "Чернобил" от медиите, защото беше програмиран да се задейства на годишнината от аварията в реактора в Чернобил - 26 април. Вирусът изтриваше данни от твърдите дискове на жертвите и презаписваше BIOS чипа на компютъра, правейки го неизползваем.

За първи път в историята се беше появила зловредна програма, която - в случай на активация, изискваше хардуерен ремонт.

При изтриване на BIOS-а, вирусът Chernobyl на практика превръщаше компютъра в безполезна купчина пластмаса и единственият начин да го накарате да заработи беше да го отворите и да замените чипа.

На някои компютри BIOS чипът не беше сменяем, така че можеше да бъде заменен само чрез подмяна на цялата дънна платка.

В самия край на 20 век и началото на 21-ви, масовото разпространение на толкова разрушителен вирус определено се оказа оправдан повод за притеснение. Установи се, че вирусът е особено активен в Азия, където има много повече машини, засегнати от заразата.

Тогава Южнокорейското правителство съобщи, че вирусът Chernobyl е довел до щети от 250 млн. долара, заразявайки четвърт милион компютри.

Кой написа вируса "Чернобил" и защо?

Първото, което трябва да знаем, е че няма никаква гаранция, че авторът на вируса наистина е искал той да бъде кръстен атомната централа в Украйна. Това беше име, измислено от медиите, заради съвпадението с датата на активирането му с годишнината от аварията. По този начин беше кръстен и нашумелият вирус Michelangelo. Той беше наречен така, заради задействането му в деня на годишнината от рождената дата на световноизвестния художник.

Всъщност много от членовете на антивирусната общност избираха да наричат вируса с друго име - CIH. Това име беше избрано от текстов низ в кода на вируса: CIH v1.2 TTIT.

Името "Чернобил" обаче се наложи - и, естествено, спомогна за шумните заглавия.

Това, което малцина подозираха обаче беше, че фразата "CIH v1.2 TTIT" всъщност не само крие в себе си закодирано името на автора на вируса, но и името на мястото, където е бил създаден.

На 30 април 1999-та, четири дни след като вирусът се задейства на компютри по цял свят, тайванската полиция обяви, че е задържала 24-годишния Чен Ин Хау.

Бившите състуденти на Чен в технологичния институт в Тайпе бяха заявили, че Чен се похвалил, че е създал подобна програма и ги предупредил да не допускат компютрите им да бъдат заразени.

В случай, че още не сте се досетили, ето отговора на загадката: Чен Ин Хау - Chen Ing Hau = "CIH", технологичен институт в Тайпе - Taipei Tatung Institute of Technology = "TTIT".

Тайванските власти изглежда бяха заловили правилния човек и всички очакваха Чен да бъде наказан.

Историята обаче не приключва дотук. Защото - поразително - въпреки че вирусът беше предизвикал сериозни щети на компютри в много държави, изглежда никой не беше подал оплакване в Тайван. Без местни жертви, които да подадат иск срещу Чен, младият студент по компютърни науки щеше да се измъкне безнаказано.

Първоначално така и стана.

Впоследствие Чен дори успя да си намери работа в софтуерна компания, която го нае веднага на база на славата на вирусните му подвизи.

Едва 18 месеца по-късно, през септември 2000 година тайвански студент съобщи, че компютърът му е бил засегнат от вируса - и Чен Ин Хау най-накрая бе обвинен.

В крайна сметка се оказва обаче, че Чен се разминава само с една санкция - мъмрене и нито е глобен, нито лежи в затвора за създаването на вируса.

Причината? Законодателството за компютърните престъпления в Тайван се оказва все още недостатъчно ефективно в края на 20 век и не дава възможност за завеждане на иск срещу него.

Чен Ин Хау изглежда се е разкаял за предишните си прегрешения.

Бързо търсене в Google показва, че той преди няколко години той е изнасял лекции на технологични конференции като FreedomHEC Taipei, по време на които описва например как могат да бъдат "обратно разкодирани" драйвърите за Linux.

Очевидно Чен все още е в бранша. Неясно остава обаче дали той все още подписва кода си с "CIH".

Вирусите като CIH/Chernobyl постепенно започнаха да се превръщат в рядкост в началото на новия век.

Все повече автори на зловреден софтуер обърнаха гръб на деструктивния код, за да реализират по-подмолни и скрити форми на атаки.

Някъде по това време от жажда за необуздано унищожение, фокусът на авторите на вируси се премести върху печеленето на пари.

В последствие второто стана основна мотивация на киберпрестъпниците и хакерите. Те осъзнаха, че чрез атаки с унищожителен код нищо не печелят, а само привличат вниманието към себе си. Затова се насочиха към работят към кражба на информация от компрометирани и заразени компютри.

Така вирусът "Чернобил" остана просто печален спомен от първите програмистки стъпки на човечеството.

Задоволи любопитството си по най-удобния начин - абонирай се за седмичния ни бюлетин с най-интересените статии.
 

Най-четените