Win95.CIH – опасный вирус, предустанавливающийся в новые компьютеры
В 1998-1999 годах мир потрясли несколько разрушительных атак. Но, пожалуй, самым опасным на тот момент являлся вирус Win95.CIH, известный как «Чернобыль». Он поразил десятки тысяч компьютеров в разных уголках мира. Только в Корее пострадало более 1 миллиона ПК, ущерб составил порядка 250К долларов. В прессе освещали случай, произошедший в Бостонском университете. Из-за вируса данные учащихся были удалены прямо накануне экзаменов. Кроме того, известно, что пострадало 200 компьютеров в Сингапуре, 100 – в Гонконге, были заражены машины в 10 крупнейших компаниях Индии.
Чернобыль был разработан тайваньским студентом. Отличительной чертой вируса являлось то, что он наносил непоправимый ущерб не только программному, но и аппаратному обеспечению компьютера. Он портил жесткий диск, уничтожал BIOS материнской платы.
Принцип работы Win95.CIH
Win95.CIH является резидентным вирусом и работает исключительно под Windows95/98, заражает PE-файлы (Portable Executable). При запуске зараженного файла вирус инсталлирует свой код в память Windows, перехватывает обращения к файлам и при открытии PE EXE-файлов записывает в них свою копию.
CIH существовал в двух вариантах. При чем, оба были активированы 26 апреля. Первая версия вредоносной программы перезаписывала жесткий диск с сектора 0, по принципу бесконечной петли. Продолжалось это до тех пор, пока система не падала окончательно. Вторая версия атаковала Flash BIOS, повреждая данные, хранящиеся там. Это приводило к тому, что при запуске ПК ничего не отображалось. От вируса пострадали машины под ОС Windows 95, 98 и ME.
Вирус настолько распространился, что некоторые программы, которые поставлялись на рынок, были им уже заражены. Трудно в это поверить, но в этот список вошли игра Wing Commander, обновление драйверов для CD-R400 от Yamaha. Известно, что новые компьютеры Aptiva от компании IBM, продавались с пре-установленным вирусом.
Интересный факт
Создателем вредоносной программы были разосланы исходные ассемблерные тексты вируса. Тексты корректировались и компилировались из-за чего появилось множество модификаций вируса. Они имели различные длины, но по функционалу ничем не отличались от своего прототипа. В некоторых разновидностях вируса была изменена дата срабатывания «бомбы», но в большинстве случаев этот участок никогда не вызывался.
Читать статью на:
Для просмотра ссылки необходимо нажать
Вход или Регистрация